用AWS实现ADFS3.0

Question

我是ADFS实现的新手，现在我尝试做一些POC来检查ADFS是如何工作的。

我已经创建了一个AWS EC2实例，安装了AWS

根域：branch.tree

在EC2上实现域更改后，目标服务器将更改为如下所示

adfs.branch.tree.com

在as成功配置之后，我已经在同一个实例中安装和配置了ADFS3.0，详情如下

联邦服务名称：adfs-sts.branch.tree.com

现在，是否需要为树域下的“分支”创建子域并将其配置到负载均衡器？

我们如何使adfs-sts.branch.tree.com/adfs/ls/idpinitiatedsignon.htm在互联网上可用？

我尝试用Public访问同一个URL，它是可访问的，但是使用FQDN时它是不可访问的。

Answer 1

如果它可以通过IP访问，而不是通过URL访问，那么首先需要检查的是DNS解析( nslookup adfs-sts.branch.tree.com )，并确保它匹配。如果是的话，就开始检查DNS A和PTR记录中的错误条目。

由于您在AWS上托管两个部分，所以您可能使用的是路由53，因此共享您的配置将是下一个故障排除步骤。