adfsプロキシとdmzの構成
Microsoftのベストプラクティスに従ってDMZでADFSプロキシをセットアップしようとしていますが、これが実際にどのように行われるかを実際には理解していません。基本的な前提は、サーバーがDMZに配置され、インターネットからのすべてのHTTPSトラフィックがこのサーバーに転送されることです。次に、このサーバーは内部ネットワーク上のADFSサーバーと通信します。では、ADFSプロキシサーバーに2つのネットワークカードがあり、それぞれがそれぞれのネットワークにあるということですか?または、2つのゾーン間のルーティングを設定する必要がありますか?その場合は、DMZのADFSプロキシでデフォルトルートを設定する必要があります。洞察やヒントは大歓迎です。
2つのサーバーがポート443で通信できるようにルーティングを構成する必要があります。私のネットワークでは、DMZはルーティング可能です。これが次の場合は、内部ADFSサーバーで別のネットワークカードを実行できます。オプションではありません。DMZサーバーは、2つの間の信頼を有効にできるようにADFSサーバーを名前(ホストファイルのエントリ)で解決できる必要があります(Webアプリケーションプロキシの役割) )。また、フェデレーションサービス名のSSL証明書がインストールされている。