ADFS是否可以直接暴露在公网?当然可以啊,可是谁敢这样干?活腻歪了吧~~~

接下来我们看看怎么来做ADFS的反向代理(ADFS都做了高可用,你告诉我ADFS Proxy不做高可用?那是不可能的!)

ADFA代理服务器是不需要加域的,直接放在DMZ区域就好了

首先安装组件

Office365 Exchange Hybrid No.07 ADFS Proxy_第1张图片

Office365 Exchange Hybrid No.07 ADFS Proxy_第2张图片

安装完成后打开配置向导

Office365 Exchange Hybrid No.07 ADFS Proxy_第3张图片

填写好对应的信息

Office365 Exchange Hybrid No.07 ADFS Proxy_第4张图片

选择证书

Office365 Exchange Hybrid No.07 ADFS Proxy_第5张图片

然后下一步配置,就没有了

Office365 Exchange Hybrid No.07 ADFS Proxy_第6张图片

然后以上操作,在第二台Proxy上做同样的操作。

那么说好的高可用呢?

还是需要用的NLB,我们在两台proxy上安装好NLB后并进行配置

Office365 Exchange Hybrid No.07 ADFS Proxy_第7张图片

所以对外映射这个NLB地址,端口是443

我告诉你ADFS的Proxy就部署完成了,你可能都不信,这个是最简单的~~~~我觉得都没必要做什么总结了~