II
ну так сделайте adfs auth
Size: a a a
2020 August 04
II
в чем проблема
SG
это надо 5 серверов развертывать, нафиг они там нужны ради одного MFA
II
ну делайте как хотите в чем проблема, у вас два варианта
II
как вы сказали и как я дополнил
II
хотя за ваш вариант не в курсе, не пробовал, но вроде проблем не должно быть
SG
ну хотел узнать мжт кто уже съел свою лопату и подскажет на что обратить внимание
SG
ADFS имхо вообще нет смысла развертывать, если используется только Azure - PTA работает отлично и не требует выделенных серверов, публикации портов, сертификатов и т.д.
SG
Это если есть Amazon и/или сторонние приложения, использующие AD аутентификацию извне сети, то да - ADFS
SG
а суть та же самая - аутентификация юзера в локальном AD без передачи хешей в облако
AV
только не забывайте про ограничение по подключению к aap proxy
SG
вот! за этим и спрашивал, что за ограничение?
AV
в количестве подключений в момент времени
AV
вы когда прикидываете решение, доки не читаете?)
SG
вы когда прикидываете решение, доки не читаете?)
Я пока широкими мазками его прикидываю, как зафиксирую сценарий - пойду копать доки. Если сценарий нежизнеспособен - и мне бы сразу об этом сказали, то чего время тратить.
AV
у вас ограничение на тенант в 700 одномоментных подключений на все апп прокси
EV
вы когда прикидываете решение, доки не читаете?)
ДОКИ?? КАКИЕ ДОКИ????
AV
апп прокси невозможно мониторить
AV
норм подходит для внутренних порталов, которые никому особо не нужны и не хочется мучиться с DMZ ради них