部署ADFS Proxy
ADFS Proxy可提高ADFS服务器的安全性,为此选择部署ADFS Proxy服务器,如下是一些要求和安装步骤。
- 该服务器不加入域。
- 修改每一台ADFS Proxy服务器的Host文件,使其能解析到ADFS服务器名称,另外,在Host文件内把xxx.com指向ADFS服务器的IP地址。
- 在内部DNS添加ADFS Proxy服务器的A记录,使ADFS服务器能解析到ADFS Proxy服务器。
- ADFS和ADFS Proxy之间开通443端口。
http://technet.microsoft.com/en-us/library/hh852522.aspx
按如下配置部署2台ADFS Proxy服务器,分别命名为WS-ADFSPX-01和WS-ADFSPX-02。
硬 件 配 置 | 备注 | |
CPU | 2核 | |
内存 | 2G | |
硬盘 | 80G | |
软 件 配 置 | ||
计算机名 | WS-ADFSPX-01 | |
操作系统 | Windows 2008 R2 Standard | |
Public IP | 210.13.114.172 | |
NLB IP | 10.0.3.1/32 | |
公网证书 | Adfs.xxx.net | |
杀毒软件 | Symantec Endpoint Protection | |
SCOM客户端 | 安装 | |
远程桌面 | 开启 | |
软 件 配 置 | ||
计算机名 | WS-ADFSPX-02 | |
操作系统 | Windows 2008 R2 Standard | |
Public IP | 210.13.114.166/32 | |
NLB IP | 10.0.3.2/32 | |
公网证书 | Adfs.xxx.net | |
杀毒软件 | Symantec Endpoint Protection | |
SCOM客户端 | 安装 | |
远程桌面 | 开启 |
- 安装Microsoft Online Services Sign-in Assistant。
- 安装ADFS Proxy,如下图所示。
- 配置ADFS Proxy前先导入已申请的第三方证书并为IIS绑定该证书。
- 打开ADFS Proxy配置向导。
- 输入之前创建的ADFS服务器别名,测试连接是否成功。
- 输入之前创建的ADFS服务账号,按下列图示完成配置向导。
Latest posts by 李 章毅 (see all)
- 混合云集成方案Azure Arc - 2020年3月28日
- 【全网首播:Azure大全】11. 开发人员工具与Azure Stack - 2020年2月22日
- 【全网首播:Azure大全】10. 安全性与标识 - 2020年2月22日
发布于:
浏览:4104 次
还没有评论