У меня следующая настройка: мы используем внешний сторонний балансировщик нагрузки для перенаправления трафика на один из наших двух прокси-серверов ADFS (в DMZ), который, в свою очередь, пересылает на один из двух наших серверов ADFS. Внутренне единый вход работает, если мы указываем непосредственно на серверы ADFS, но мы получаем вторичное поле входа, когда указываем либо на балансировщик нагрузки, либо на прокси ADFS. Вход будет работать, но мы бьемся головой об стену, пытаясь понять, почему мы столкнулись с этим.
С сертификатами вроде все в порядке. У меня нет идей, на что нам нужно смотреть. Какие-либо предложения? Заранее спасибо.
Все прокси-серверы ADFS и ADFS - это Windows Server 2012 R2 с полностью исправленными исправлениями.
Лучший способ обойти это - использовать умные ссылки для автоматического определения области. Скорее всего, вы направляете пользователей на портал O365, который выполняет определение области через поле имени пользователя (вам, вероятно, не нужно ничего вводить в поле пароля, просто введите имя пользователя bla@yourdomain.com, и он перенаправит вас на ваш логин sso / adfs страница [wap] о смене фокуса на поле пароля)
Если вы создадите интеллектуальную ссылку и хост, который вы найдете внутри, вы получите немедленную аутентификацию WIA и внешнюю прямо к wap.
Отличная статья для этого ВОТНесмотря на то, что он говорит, что ADFS 2.0, он по-прежнему считается 3.0, и он переписывает URL-адрес, чтобы сделать вашу ссылку O365 снова красивой.