У меня есть следующая установка - мы используем внешнюю, стороннюю подсистему балансировки нагрузки для передачи трафика к одному из наших двух Прокси ADFS (в демилитаризованной зоне), которые в свою очередь передают одному из наших двух серверов ADFS. Внутренне, SSO работает, если мы указываем непосредственно на серверы ADFS, но мы получаем вторичное поле входа в систему при указании или на подсистему балансировки нагрузки или на прокси ADFS. Регистрирование будет работать, но мы бьем головами о стену, пытающуюся выяснять, почему мы сталкиваемся с этим.
Сертификаты все, кажется, в порядке. Я вне идей о том, на что мы должны были бы посмотреть. Какие-либо предложения?Заранее спасибо.
ADFS и Прокси ADFS являются всем Windows Server 2012 R2, полностью исправленным.
Лучший способ обойти это - использовать интеллектуальные ссылки для автоматического определения области. Скорее всего, вы направляете пользователей на портал O365, который выполняет определение области через поле имени пользователя (вам, скорее всего, не нужно вводить что-либо в поле пароля, просто (скрыто) в имени пользователя, и он перенаправит вас на страницу входа в sso / adfs [ wap] при смене фокуса на поле пароля)
Если вы создадите интеллектуальную ссылку и хост, который вы найдете внутри, вы получите немедленную аутентификацию WIA и внешнюю прямо к wap.
Отличная статья для него ЗДЕСЬ , хотя там сказано, что ADFS 2.0 по-прежнему считается за 3.0 и переписывает URL, чтобы сделать вашу ссылку на O365 снова красивой.