Estou tentando configurar um proxy do ADFS em uma DMZ, de acordo com as práticas recomendadas da Microsoft, mas não entendo como isso é feito na prática. A premissa básica é que um servidor é colocado na DMZ e todo o tráfego HTTPS da Internet é encaminhado para esse servidor. Este servidor se comunica com o servidor ADFS na rede interna. Agora, isso significa que o servidor proxy do ADFS tem duas placas de rede, cada uma na respectiva rede? Ou preciso configurar o roteamento entre as duas zonas? Se esse for o caso, eu teria que configurar a rota padrão no Proxy do ADFS na DMZ. Qualquer informação ou dicas são muito apreciadas.
Você precisaria configurar o roteamento para permitir que os dois servidores falassem na porta 443. Na minha rede, o DMZ é roteável. Você poderia fazer uma placa de rede separada no servidor ADFS interno se isso não for uma opção. O servidor DMZ precisará ser capaz de resolver o servidor ADFS pelo nome (entrada no arquivo host) para habilitar a confiança entre os dois (função de proxy de aplicativo da Web). Além de ter o certificado SSL do nome do serviço de federação instalado.