Назад | Перейти на главную страницу

Работает ли ADFS с разгрузкой SSL?

Работает ли ADFS с разгрузкой SSL? Я видел только ADFS с сертификатами SSL на веб-серверах, и мы знаем, что для этого требуется SSL. Но означает ли это требование, что он должен быть полностью доведен до серверов?

Да, нет никакой причины, по которой вы не могли бы разгрузить SSL на шифровальный обратный прокси-сервер или аналогичный. По сути, это HTTP-сервис, как и любой другой, и когда вы его зарегистрируете, должна быть возможность заставить его прослушивать только http.

Я не верю в это требует SSL, хотя реализовать его без SSL было бы крайне глупо.

Тем не менее, вам по-прежнему нужны подписи токенов и сертификаты шифрования / дешифрования, и вы не можете их разгрузить.

ADFS требует, чтобы сертификаты находились на федеративном и прокси-серверах. Я совсем недавно через это прошел. Разгрузка SSL не поддерживается.

Из этого документа Microsoft: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-faq

  • Балансировщики нагрузки НЕ ДОЛЖНЫ разрывать соединения HTTPS и повторно инициировать новое соединение с сервером ADFS.