我试图根据微软的最佳实践在DMZ中设置一个ADFS代理,但并不真正了解这是如何做到的。 基本前提是服务器放置在DMZ中,并且来自互联网的所有HTTPSstream量都被转发到该服务器。 此服务器然后与内部networking上的ADFS服务器进行通信。 现在,这是否意味着ADFS代理服务器有两个网卡,每个都在各自的networking中? 或者我需要在两个区域之间设置路由? 如果是这样的话,我将不得不在DMZ中的ADFS代理上设置默认路由。 任何见解或提示,不胜感激。
您需要configuration路由以允许两台服务器在端口443上通话。在我的networking中,DMZ是可路由的。 如果这不是一个选项,您可以在内部ADFS服务器上执行单独的网卡。 DMZ服务器需要能够通过名称(在主机文件中input)来parsingADFS服务器,以便能够在两者之间启用信任(Web应用程序代理angular色)。 以及安装联合身份validation服务名称的SSL证书。