adfs代理和dmz配置

Question

我试图按照Microsoft的最佳实践在DMZ中设置ADFS代理，但实际上并不了解这是如何实现的。基本前提是将服务器放置在DMZ中，并将来自internet的所有HTTPS流量转发到此服务器。然后，该服务器在内部网络上与ADFS服务器进行通信。现在，这是否意味着ADFS代理服务器有两个网卡，每个网卡在各自的网络中？还是需要在这两个区域之间设置路由？如果是这样的话，我必须在DMZ中的ADFS代理上设置默认路由。任何见解或建议都会受到极大的赞赏。

Answer 1

您需要配置路由以允许两个服务器在端口443上进行通信。在我的网络上，非军事区是可路由的。如果这不是一个选项，您可以在内部ADFS服务器上执行单独的网卡。DMZ服务器需要能够通过名称(主机文件中的条目)解析ADFS服务器，才能启用两者之间的信任(Web应用程序代理角色)。以及安装了联邦服务名称的SSL证书。