Configurar o proxy do AD FS 3.0 quando o servidor principal do AD FS estiver protegido por firewall

1

Estou tentando configurar um servidor Proxy do AD FS. No meu caso, meu servidor do AD FS está protegido por um firewall de rede e está acessível somente na intranet. Eu criei uma máquina DMZ e configurei-a como um Web Application Proxy (WAP). Eu quero usar o AD FS como o IdP usando este servidor proxy. O proxy do AD FS pode acessar o servidor interno do AD FS e conseguir extrair a configuração do servidor interno do AD FS. As regras de Firewall apropriadas estão em vigor, o que permite a comunicação com o Servidor ADFS a partir do servidor Proxy.

Eu adicionei um aplicativo de passagem no console de Gerenciamento de Acesso Remoto no servidor Proxy e adicionei os URLs do servidor back-end e front-end como os do servidor interno do AD FS. Quando tento acessar o seguinte:

https://adfs.proxyserver.com/adfs/ls/IdpInitiatedSignOn.aspx

Eu recebo uma 'Página não disponível'. Existe alguma configuração que está faltando?

    
por user312369 02.11.2015 / 06:54

1 resposta

1

Você deve usar o nome do serviço do ADFS - que deve corresponder ao seu certificado SSL: por exemplo, https://sts.contoso.com/adfs/ls/IdpInitiatedSignOn.aspx

Você está acessando o ADFS externamente ou internamente quando recebe este erro?

    
por 25.12.2015 / 00:17

Tags