Я пытаюсь настроить прокси-сервер ADFS в DMZ в соответствии с передовыми практиками Microsoft, но не совсем понимаю, как это делается на практике. Основная предпосылка заключается в том, что сервер размещен в DMZ, и весь трафик HTTPS из Интернета перенаправляется на этот сервер. Затем этот сервер связывается с сервером ADFS во внутренней сети. Итак, означает ли это, что прокси-сервер ADFS имеет две сетевые карты, каждая из которых находится в соответствующей сети? Или мне нужно настроить маршрутизацию между двумя зонами? Если это так, мне придется настроить маршрут по умолчанию на прокси-сервере ADFS в DMZ. Любые идеи или советы приветствуются.
Вам нужно будет настроить маршрутизацию, чтобы два сервера могли взаимодействовать через порт 443. В моей сети DMZ является маршрутизируемой. Вы можете сделать отдельную сетевую карту на внутреннем сервере ADFS, если это не вариант. Сервер DMZ должен иметь возможность разрешать сервер ADFS по имени (запись в файле хоста), чтобы иметь возможность установить доверительные отношения между ними (роль прокси-сервера веб-приложения). А также наличие установленного SSL-сертификата имени службы федерации.