我们为公司提供互联网网络应用程序,我们希望对其进行身份验证。 我们设置了ADFS 2016,并且这在内部网上内部工作,现在我们设置Web应用程序代理(WAP)以在外部对员工进行身份验证。
我们在互联网上为WAP服务器提供了DNS A记录。 当客户端尝试访问Web应用程序时,他们会按预期获取登录页面。当为员工单击该按钮时(这是具有Identity 2的普通MVC模板),客户端将被重定向到ADFS URL,由于没有DNS记录,该URL无法解析。
我读到了我们应该使用拆分DNS的地方,我认为这意味着我们应该为ADFS服务器创建一个公共DNS记录。如果我们这样做,WAP的目的是什么?
答案 0 :(得分:0)
Wap也是一个adfs代理。在外部,您可以在wap访问adfs。您的adfs外部DNS应指向wap IP地址。