2

嗨 Stackoverflow 社区!

我搜索了所有 msdn 文档并询问了 Google 博士,但我没有发现 ADFS 3.0 和 W2k12r2 如何确定请求是来自 Intranet 还是 Extranet 区域。

现在,我已经设置了一个带有自定义身份验证提供程序的 ADFS 3.0 服务器,并且一直获得用于身份验证的表单页面。

ADFS 服务如何确定请求是来自 Intranet 还是 Extranet 位置?

4

1 回答 1

3

如果请求通过 Web 应用程序代理服务器(本质上是面向 Internet 的 ADFS 代理),那么当它流向 ADFS 时会被视为外联网。这控制身份验证策略和 ADFS 的功能。默认情况下,网络内的请求使用windows集成认证,网络外的我们使用forms认证。

对于 Office 365,有一些称为客户端访问策略的特殊逻辑,因为即使在网络内部,旧 Outlook 客户端也会从外联网进行身份验证(Exchange Online 会这样做)。我们有一些基于 IP 地址的特殊处理。

希望有帮助。谢谢//山姆(@MrADFS)

于 2015-07-17T19:55:15.023 回答