从Exchange 通往Office 365系列(二十二)配置ADFS代理

配置完成ADFS之后,我们还可以为ADFS配置负载均衡,当然这是环境比较大、访问量比较多的情况下,除此之外考虑到安全性我们还可以在企业的边缘网络配置ADFS的代理,这个有点类似于Exchange的边缘,外部访问时首先跳转到ADFS代理,然后转发给内部的ADFS服务器进行身份验证,这样可以避免直接把ADFS暴露在公网上

要注意的是,ADFS代理放在边缘网络,不要加域,不要装在ADFS服务器上

1.登陆到ADFS-Proxy服务器,添加角色和功能

wKiom1Q0p2rT5coUAAM8-EWG75E580.jpg

2. 下一步

wKioL1Q0p6TA4Sh1AAKeUkxcwfU881.jpg

3. 下一步

wKiom1Q0p22gbItWAAIMT72nabg644.jpg

4. 下一步

wKioL1Q0p6WBj16nAAKOUNjqg-o323.jpg

5. 选择IIS、远程访问角色

wKiom1Q0p23DklzeAAL1GJdbW6M215.jpg

6. 添加RAS连接管理工具包

wKioL1Q0p6WTtVHEAAKzDQXkPVA289.jpg

7. 下一步

wKiom1Q0p26BKp66AANdJRXPics758.jpg

8. 添加Web应用程序代理

wKiom1Q0p2_wEtTkAAJbZg0n9lk635.jpg

9. 添加IIS角色

wKioL1Q0p6fTVTl-AALnT_2naag554.jpg
10. 安装

wKioL1Q0p67icUg7AAKxqlqCiNY509.jpg

11. 安装完成后,配置Web应用程序代理向导

wKiom1Q0p3eiR1u9AAJJa6y8dvk097.jpg

12. 下一步

wKioL1Q0p6-Q2xLKAAHt4n2TJKY625.jpg

13. 输入联合身份验证服务名称,输入ADFS管理员账户和密码

wKiom1Q0p3iiUByuAAIIjh91E2s768.jpg

14. 选择证书

wKiom1Q0p3ixPXI7AAFpmRzEEBM594.jpg

15. 点击配置

wKioL1Q0p7DDQsoBAAJHTyygNDU254.jpg

16. 配置完成

wKiom1Q0p3nAPGM2AAEsnMAkUtI748.jpg

这样ADFS代理的功能就安装完成了,当然还需要进一步的配置才能使用

本文出自 “Just Make it happen” 博客,作者:mxy00000

Latest posts by Exchange中文站 (see all)
发布于: 浏览:4021 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据