Chapitre 7. Planification d'une confiance inter-forêts entre IdM et AD
Active Directory (AD) et Identity Management (IdM) sont deux environnements alternatifs qui gèrent une variété de services de base, tels que Kerberos, LDAP, DNS et les services de certificats. Une relation cross-forest trust intègre de manière transparente ces deux environnements divers en permettant à tous les services de base d'interagir de manière transparente. Les sections suivantes fournissent des conseils sur la manière de planifier et de concevoir un déploiement de confiance inter-forêts.
7.1. Confiance inter-forêts et externe entre IdM et AD
Une confiance inter-forêts entre IdM et AD
Dans un environnement Active Directory (AD) pur, une confiance inter-forêts relie deux domaines racines de forêt AD distincts. Lorsque vous créez une confiance inter-forêts entre AD et IdM, le domaine IdM se présente à AD comme une forêt distincte avec un seul domaine. Une relation de confiance est alors établie entre le domaine racine de la forêt AD et le domaine IdM. Par conséquent, les utilisateurs de la forêt AD peuvent accéder aux ressources du domaine IdM.
IdM peut établir une confiance avec une forêt AD ou plusieurs forêts non liées.
Deux domaines Kerberos distincts peuvent être connectés sur le site cross-realm trust. Toutefois, un domaine Kerberos ne concerne que l'authentification, et non les autres services et protocoles impliqués dans les opérations d'identité et d'autorisation. Par conséquent, l'établissement d'une confiance inter-royaumes Kerberos n'est pas suffisant pour permettre aux utilisateurs d'un royaume d'accéder aux ressources d'un autre royaume.
Une confiance externe vers un domaine AD
Une confiance externe est une relation de confiance entre l'IdM et un domaine Active Directory. Alors qu'une confiance de forêt nécessite toujours l'établissement d'une confiance entre IdM et le domaine racine d'une forêt Active Directory, une confiance externe peut être établie entre IdM et n'importe quel domaine au sein d'une forêt.
