Если нужно поставить AD FS для AWS AD - полноценно это не сделать, потому что AWS AD не даёт юзеров с правами domain administrator.
In a default AD FS installation, AD FS uses two containers that require special AD permissions that your AWS Microsoft AD administrative account does not have. To address this, you will create two nested containers in your OU for AD FS to use. When you install AD FS, you tell AD FS where to find the containers through a Windows PowerShell parameter.
Поэтому создавать нужно через PowerShell, заглядывая в https://aws.amazon.com/jp/blogs/security/how-to-enable-your-users-to-access-office-365-with-aws-microsoft-active-directory-credentials/, выкидывая часть про azure и office, но "тело" там вполне универсально.
Для этого нужен Windows instance, введённый в домен.
Также, если используется внутренняя зона типа .loc, нужно создавать свои сертификаты. Это не особо сложно и лучше использовать powershell (есть разные варианты, включая openssl)
http://windozza.blogspot.com/2020/08/self-signed-certificate.html
Есть и офдока https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/deployment/configure-a-federation-server, но в случае AWS она практически бесполезна, разве что для расширения знаний - слева меню и там довольно много информации.
Комментариев нет:
Отправить комментарий