我需要将 Azure MFA 添加到 ADFS(仅在外部)。我们有许多本地依赖方信任以及一些云 SaaS 产品 365 等。我们使用我们的 Citrix NetScaler 进行反向代理,因此没有 ADFS WAP 服务器。我们已经拥有 Azure AD 的 EMS E3 许可证,并且我们拥有带有本地 NPS 服务器的 Azure MFA 我们在 Windows Server 2016 上使用 ADFS。
我在网上看到了一些东西,但没有确定的。要启用 Azure MFA 仅用于外部访问,您似乎必须拥有 ADFS WAP 服务器。但是我正在查看是否可以使用应用程序代理来执行此操作?如果有人对此/文章有任何知识可以分享,将不胜感激。
应用程序代理不是 WAP 的直接替代品。即应用程序代理不会帮助 AD FS 确定对依赖方的令牌请求是否来自外联网。
但请参阅https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-faq#are-third-party-proxies-supported-with-ad-fs-和https://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/adfs-proxy-wsfed.html因为可以使用 Citrix ADC 作为 WAP 替代品。我假设您的 Netscaler 是 Citrix ADC。