配置完成ADFS之后,我们还可以为ADFS配置负载均衡,当然这是环境比较大、访问量比较多的情况下,除此之外考虑到安全性我们还可以在企业的边缘网络配置ADFS的代理,这个有点类似于Exchange的边缘,外部访问时首先跳转到ADFS代理,然后转发给内部的ADFS服务器进行身份验证,这样可以避免直接把ADFS暴露在公网上


要注意的是,ADFS代理放在边缘网络,不要加域,不要装在ADFS服务器上


1.登陆到ADFS-Proxy服务器,添加角色和功能

wKiom1Q0p2rT5coUAAM8-EWG75E580.jpg


2. 下一步

wKioL1Q0p6TA4Sh1AAKeUkxcwfU881.jpg


3. 下一步

wKiom1Q0p22gbItWAAIMT72nabg644.jpg


4. 下一步

wKioL1Q0p6WBj16nAAKOUNjqg-o323.jpg


5. 选择IIS、远程访问角色

wKiom1Q0p23DklzeAAL1GJdbW6M215.jpg


6. 添加RAS连接管理工具包

wKioL1Q0p6WTtVHEAAKzDQXkPVA289.jpg


7. 下一步

wKiom1Q0p26BKp66AANdJRXPics758.jpg


8. 添加Web应用程序代理

wKiom1Q0p2_wEtTkAAJbZg0n9lk635.jpg


9. 添加IIS角色

wKioL1Q0p6fTVTl-AALnT_2naag554.jpg


10. 安装

wKioL1Q0p67icUg7AAKxqlqCiNY509.jpg


11. 安装完成后,配置Web应用程序代理向导

wKiom1Q0p3eiR1u9AAJJa6y8dvk097.jpg


12. 下一步

wKioL1Q0p6-Q2xLKAAHt4n2TJKY625.jpg


13. 输入联合身份验证服务名称,输入ADFS管理员账户和密码

wKiom1Q0p3iiUByuAAIIjh91E2s768.jpg


14. 选择证书

wKiom1Q0p3ixPXI7AAFpmRzEEBM594.jpg


15. 点击配置

wKioL1Q0p7DDQsoBAAJHTyygNDU254.jpg


16. 配置完成

wKiom1Q0p3nAPGM2AAEsnMAkUtI748.jpg


这样ADFS代理的功能就安装完成了,当然还需要进一步的配置才能使用