配置完成ADFS之后,我们还可以为ADFS配置负载均衡,当然这是环境比较大、访问量比较多的情况下,除此之外考虑到安全性我们还可以在企业的边缘网络配置ADFS的代理,这个有点类似于Exchange的边缘,外部访问时首先跳转到ADFS代理,然后转发给内部的ADFS服务器进行身份验证,这样可以避免直接把ADFS暴露在公网上
要注意的是,ADFS代理放在边缘网络,不要加域,不要装在ADFS服务器上
1.登陆到ADFS-Proxy服务器,添加角色和功能
2. 下一步
3. 下一步
4. 下一步
5. 选择IIS、远程访问角色
6. 添加RAS连接管理工具包
7. 下一步
8. 添加Web应用程序代理
9. 添加IIS角色
11. 安装完成后,配置Web应用程序代理向导
12. 下一步
13. 输入联合身份验证服务名称,输入ADFS管理员账户和密码
14. 选择证书
15. 点击配置
16. 配置完成
这样ADFS代理的功能就安装完成了,当然还需要进一步的配置才能使用
本文出自 “Just Make it happen” 博客,作者:mxy00000
Latest posts by Exchange中文站 (see all)
- 微软将推出卫星解决方案:可连接到 Azure 云服务 - 2020年9月17日
- Windows Terminal 1.0正式发布 - 2020年5月25日
- Azure Lighthouse 相关介绍 - 2020年3月2日
发布于:
浏览:4256 次
还没有评论