Ein Beispiel aus der Praxis (B2B account mapping):
Firma A kauft Firma B und die Angestellten sollen sich mit ihren Account-Daten aus der einen Firma jeweils bei der anderen Firma authentifizieren können, ohne dass man sich weiter um das Account-Management kümmern muss.
Wenn zwei Firmen die Computersysteme der jeweils anderen Firma nutzen wollen, empfiehlt es sich eine Vertrauensbeziehung zwischen den beiden SAML Identity Providern (z.B. Active Directory Federation Services) einzurichten.
Dies erlaubt den Nutzern der einen Firma sich am AD-Evironment der anderen Firma anzumelden.
Beim Anmelden benutzt jeder User seine firmeneigenen Credentials, während AD FS automatisch einen Shadow-Account beim AD FS Environment der jeweils anderen Firma mapt.
USE CASE
Hinweis: Externe User benötigen einen AD-Account! Dazu einfach alternative UPNs, die der externen Domain entsprechen, der eigenen Domain hinzufügen (siehe Screenshot).
In unserem vierten und letzten Artikel zu Citrix FAS kommende Woche beleuchten wir ein Azure AD joined devices use case.