2017-03-07 44 views
0

我們有我們公司的互聯網web應用程序,我們想要認證員工。 我們設置了ADFS 2016,並且這在內部網絡上工作,現在我們設置Web應用程序代理(WAP)來對外部員工進行身份驗證。ADFS,Web應用程序代理,應用程序認證,分割DNS

我們在互聯網上爲WAP服務器提供DNS A記錄。 當客戶端嘗試訪問Web應用程序時,他們按預期獲取登錄頁面。當員工點擊該按鈕(這是Identity 2的普通MVC模板)時,客戶端將被重定向到ADFS url,由於沒有DNS記錄,因此無法解析。

我讀了我們應該使用拆分DNS的位置,我認爲這意味着我們應該爲ADFS服務器創建一個公共DNS記錄。如果我們這樣做,WAP的目的是什麼?

回答

0

Wap也是一個adfs代理。從外部你可以在wap上訪問adfs。您的adfs外部DNS應指向wap IP地址。