내부 DNS에 사용되는 도메인 이름과 다른 외부 도메인 이름에 대해 adfs-proxy가 필요합니까?

Question

광고용 내부 도메인 이름 foo.local이 있습니다. 우리는 현재 인증을 위해 adfs를 사용하는 응용 프로그램을 설정 중이며 adfs에 대해 app.foo.com 및 adfs.foo.com을 사용하고자합니다.

adfs.foo.local에서 내 adfs 인스턴스를 설정하고 adfs.foo.local 컴퓨터에서 cn = adfs.foo.com과 함께 ssl 인증서를 사용하는 두 번째 웹 응용 프로그램을 만드는 경우 충분합니까, 아니면 이것을 없애기 위해 adfs 프록시가 필요합니까?

Answer 1

ADFS의 이름은 내부적으로나 외부 적으로 동일해야합니다. 앱이 ADFS와 상호 작용하는 방식의 함수입니다.

프록시를 사용하면 내부적으로 다른 인증 메커니즘 (예 : 양식 기반) (예 : Windows 통합 인증)을 사용하여 쉽게 외부 액세스 할 수 있습니다. 내부적으로나 외부 적으로 동일한 AuthN 메커니즘을 사용하려는 경우 ADFS 서버를 직접 NAT로 쉽게 NAT를 수행 할 수 있습니다.