Я пытаюсь настроить прокси-сервер AD FS. В моем случае мой сервер AD FS находится за сетевым брандмауэром и доступен только в интрасети. Я создал машину DMZ и настроил ее как прокси-сервер веб-приложения (WAP). Я хочу использовать AD FS в качестве IdP с помощью этого прокси-сервера. Прокси-сервер AD FS может получить доступ к внутреннему серверу AD FS, и я могу загрузить конфигурацию с внутреннего сервера AD FS. Действуют соответствующие правила брандмауэра, которые позволяют устанавливать связь с сервером ADFS с прокси-сервера.
Я добавил сквозное приложение в консоль управления удаленным доступом на прокси-сервере и добавил URL-адреса внутреннего и внешнего серверов в качестве адресов внутреннего сервера AD FS. Когда я пытаюсь получить доступ к следующему:
https://adfs.proxyserver.com/adfs/ls/IdpInitiatedSignOn.aspx
Я получаю сообщение «Веб-страница недоступна». Есть ли какая-то конфигурация, которую мне не хватает?
Вы должны использовать имя службы ADFS, которое должно соответствовать вашему сертификату SSL: т.е. https://sts.contoso.com/adfs/ls/IdpInitiatedSignOn.aspx
Вы получаете доступ к ADFS извне или изнутри, когда получаете эту ошибку?