0

我们有一个用于广告的内部域名 foo.local。我们目前正在设置一个使用 adfs 进行身份验证的应用程序,并希望将 app.foo.com 和 adfs.foo.com 用于我们的 adfs。

如果我在 adfs.foo.local 上设置我的 adfs 实例,并在 adfs.foo.local 机器上创建第二个 Web 应用程序,它将使用带有 cn=adfs.foo.com 的 ssl 证书,这样就足够了,或者我需要一个 adfs 代理来完成这个吗?

4

1 回答 1

0

ADFS 的名称在内部和外部都必须相同。这是应用程序如何与 ADFS 交互的函数。

代理可以通过与内部(例如 Windows 集成身份验证)不同的身份验证机制(例如基于表单)轻松实现外部访问。如果您想在内部和外部使用相同的 AuthN 机制,您可以轻松地直接对 ADFS 服务器进行 NAT。

于 2012-05-21T00:18:00.293 回答