我有以下设置 - 我们使用外部第三方负载平衡器将流量转发到我们的两个 ADFS 代理之一(在 DMZ 中),然后转发到我们的两个 ADFS 服务器之一。在内部,如果我们直接指向 ADFS 服务器,SSO 就可以工作,但当我们指向负载平衡器或 ADFS 代理时,我们会看到一个辅助登录框。登录可以正常工作,但我们绞尽脑汁想弄清楚为什么会遇到这种情况。
证书似乎都很好。我不知道我们需要查看什么。有什么建议吗?提前谢谢。
ADFS 和 ADFS 代理都是 Windows Server 2012 R2,已完全修补。