我有以下设置 – 我们使用外部的第三方负载均衡器将stream量转发到我们的两个ADFS代理之一(在DMZ中),然后转发给我们的两个ADFS服务器之一。 在内部,如果直接指向ADFS服务器,SSO就可以工作,但是在指向负载均衡器或ADFS代理时,我们会得到一个辅助login框。 login将起作用,但我们正在挨打墙头,试图弄清楚为什么我们遇到了这个问题。
看来所有的事情都很好。 我不知道我们需要看什么。 有什么build议么? 提前致谢。
ADFS和ADFS代理都是完全修补的Windows Server 2012 R2。
解决这个问题的最佳方法是使用智能链接进行自动领域检测。 机会是你指导用户到O365门户网站,通过用户名框检测领域检测(你可能不需要在密码框中input任何东西只需[email protected]在用户名,它会转发到你的SOHO / ADFSlogin关于焦点的页面[wap]更改为密码框)
如果您创build了一个您可以在内部find的智能链接和主机,您将立即获得WIAauthentication,并从外部直接进入wap。
这里的伟大的文章,即使它说ADFS 2.0它仍然计数为3.0,它通过URL重写的东西,使您的O365链接再次。