我正在尝试设置 AD FS 代理服务器。就我而言,我的 AD FS 服务器位于网络防火墙后面,只能在内联网内访问。我已生成 DMZ 计算机并将其设置为 Web 应用程序代理 (WAP)。我想使用此代理服务器将 AD FS 用作 IdP。AD FS 代理可以访问内部 AD FS 服务器,并能够从内部 AD FS 服务器提取配置。已设置适当的防火墙规则,允许从代理服务器与 ADFS 服务器进行通信。
我在代理服务器的远程访问管理控制台中添加了直通应用程序,并添加了后端和前端服务器 URL 作为内部 AD FS 服务器的 URL。当我尝试访问以下内容时:
https://adfs.proxyserver.com/adfs/ls/IdpInitiatedSignOn.aspx
我收到“网页不可用”的提示。我是否缺少任何配置?
答案1
您应该使用与您的 SSL 证书相匹配的 ADFS 服务名称:即https://sts.contoso.com/adfs/ls/IdpInitiatedSignOn.aspx
当您收到此错误时,您正在外部还是内部访问 ADFS?