从Exchange 通往Office 365系列(二十二)配置ADFS代理

配置完成ADFS之后,我们还可以为ADFS配置负载均衡,当然这是环境比较大、访问量比较多的情况下,除此之外考虑到安全性我们还可以在企业的边缘网络配置ADFS的代理,这个有点类似于Exchange的边缘,外部访问时首先跳转到ADFS代理,然后转发给内部的ADFS服务器进行身份验证,这样可以避免直接把ADFS暴露在公网上

要注意的是,ADFS代理放在边缘网络,不要加域,不要装在ADFS服务器上

1.登陆到ADFS-Proxy服务器,添加角色和功能

wKiom1Q0p2rT5coUAAM8-EWG75E580.jpg

2. 下一步

wKioL1Q0p6TA4Sh1AAKeUkxcwfU881.jpg

3. 下一步

wKiom1Q0p22gbItWAAIMT72nabg644.jpg

4. 下一步

wKioL1Q0p6WBj16nAAKOUNjqg-o323.jpg

5. 选择IIS、远程访问角色

wKiom1Q0p23DklzeAAL1GJdbW6M215.jpg

6. 添加RAS连接管理工具包

wKioL1Q0p6WTtVHEAAKzDQXkPVA289.jpg

7. 下一步

wKiom1Q0p26BKp66AANdJRXPics758.jpg

8. 添加Web应用程序代理

wKiom1Q0p2_wEtTkAAJbZg0n9lk635.jpg

9. 添加IIS角色

wKioL1Q0p6fTVTl-AALnT_2naag554.jpg
10. 安装

wKioL1Q0p67icUg7AAKxqlqCiNY509.jpg

11. 安装完成后,配置Web应用程序代理向导

wKiom1Q0p3eiR1u9AAJJa6y8dvk097.jpg

12. 下一步

wKioL1Q0p6-Q2xLKAAHt4n2TJKY625.jpg

13. 输入联合身份验证服务名称,输入ADFS管理员账户和密码

wKiom1Q0p3iiUByuAAIIjh91E2s768.jpg

14. 选择证书

wKiom1Q0p3ixPXI7AAFpmRzEEBM594.jpg

15. 点击配置

wKioL1Q0p7DDQsoBAAJHTyygNDU254.jpg

16. 配置完成

wKiom1Q0p3nAPGM2AAEsnMAkUtI748.jpg

这样ADFS代理的功能就安装完成了,当然还需要进一步的配置才能使用

本文出自 “Just Make it happen” 博客,作者:mxy00000

Exchange中文站

Exchange中文站

Exchange中文站是一个专注讨论 Microsoft Exchange Server / Exchange Online / Office 365 的技术型网站。
Exchange中文站

Exchange中文站 的最新文章 (查看所有)

发布于: 浏览:1084 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。