Eine AD-Vertrauensstellung (Active Directory-Vertrauensstellung) ist eine Verbindung zwischen zwei Domänen in einem Active Directory-Forest, die es ermöglicht, dass Benutzer, Computer und andere Ressourcen in einer Domäne auf Ressourcen in einer anderen Domäne zugreifen können, ohne sich erneut anzumelden.
Es gibt verschiedene Arten von Vertrauensstellungen wie transitive und nontransitive Vertrauensstellungen, die je nach Topologie der Domänenstruktur und den Sicherheitsanforderungen gewählt werden können. Vertrauensstellungen können entweder bidirektional oder unidirektional sein, je nachdem, ob die beteiligten Domänen Zugriff aufeinander gewähren oder nicht.
Der MASKITO FormServer selbst kann ab MASKITO Forms 7 in einem AD betrieben werden und ebenfalls auf Konten von vertrauten AD's zugreifen.
Seitens der IT einzurichten/zu verwalten
Um auf Ressourcen in einer anderen Domäne über eine AD-Vertrauensstellung zugreifen zu können, müssen einige Schritte ausgeführt werden. Dazu gehört in erster Linie, dass der Zugriff auf die Ressourcen in der vertrauenden Domäne ermöglicht werden muss. Dies kann durch Konfiguration von Berechtigungen und Zugriffssteuerungen erfolgen.
Es ist auch wichtig, dass die Computer in der vertrauenden Domäne in der Lage sind, die Computer in der vertrauten Domäne zu authentifizieren. Dies kann durch die Verwendung von gemeinsamen Anmeldeinformationen oder durch die Verwendung von Kerberos-Authentifizierung erfolgen.
In einigen Fällen kann es auch notwendig sein, dass der DNS-Server in der vertrauenden Domäne die vertraute Domäne kennt, damit die Computer in der vertrauenden Domäne die Computer in der vertrauten Domäne finden können.
Es ist wichtig darauf zu achten, dass die Vertrauensstellungen regelmäßig überprüft und ggf. angepasst werden, um sicherzustellen, dass sie immer noch den Anforderungen entsprechen, und dass es keine unbefugten Zugriffe gibt.
Der FormServer unterstützt den Zugriff auf Vertrauensstellungen ohne zusätzliche Anpassungen
Sie können bleliebige Informationen auch über vertraute AD-Stellungen hinweg abrufen, solange seitens des Netzwerks der Zugriff bereitgestellt ist.
Der FormServer interagiert mit der in dem AppPool eingestellten Identity, um auf das Active-Directory zuzugreifen.