Я пытаюсь настроить прокси ADFS в DMZ в соответствии с лучшими практиками Microsoft, но не совсем понимаю, как это делается на практике. Основная предпосылка заключается в том, что сервер размещен в DMZ, и весь трафик HTTPS из Интернета перенаправляется на этот сервер. Затем этот сервер связывается с сервером ADFS во внутренней сети. Итак, означает ли это, что прокси-сервер ADFS имеет две сетевые карты, каждая из которых находится в соответствующей сети? Или мне нужно настроить маршрутизацию между двумя зонами? Если это так, мне придется настроить маршрут по умолчанию на прокси-сервере ADFS в DMZ. Мы будем благодарны за любые идеи и советы.
Вам необходимо настроить маршрутизацию, чтобы позволить двум серверам общаться на порту 443. В моей сети DMZ является маршрутизируемой. Вы можете сделать отдельную сетевую карту на внутреннем ADFS-сервере, если это не является опцией. DMZ сервер должен быть способен разрешать ADFS сервер по имени (запись в файле хоста), чтобы иметь возможность включить доверие между ними (роль Web Application Proxy). Также, как и при установке SSL сертификата имени службы федерации
.