ADFS 是否适用于 SSL 卸载?我只在 Web 服务器上看到过带有 SSL 证书的 ADFS,而且我们知道它需要 SSL。但这个要求是否意味着它必须一直连接到服务器?
答案1
是的,您完全没有理由不能将 SSL 卸载到加密反向代理或类似代理上。它实际上是一种 HTTP 服务,就像任何其他服务一样,当您注册它时,应该可以让它只监听 http。
我不相信需要SSL,但如果不使用 SSL 来实现它是极其愚蠢的。
也就是说,您仍然需要令牌签名和加密/解密证书,并且您无法卸载它。
答案2
ADFS 要求证书位于联合服务器和代理服务器上。我最近才遇到这个问题。不支持 SSL 卸载。
答案3
摘自微软文档:https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-faq
- 负载平衡器不得终止 HTTPS 连接并重新启动与 ADFS 服务器的新连接。