私は内部DNSに使用されるドメイン名とは異なる外部ドメイン名のためのadfs-proxyが必要ですか？

Question

広告には内部ドメイン名foo.localが使用されています。 現在、認証にadfsを使用するアプリケーションを設定しており、adfsにはapp.foo.comとadfs.foo.comを使用したいと考えています。

adfs.foo.localで自分のadfsインスタンスを設定し、adfs.foo.localマシンでcn = adfs.foo.comでssl証明書を使用する2番目のWebアプリケーションを作成すると十分であるか、これを取り除くためにadfsプロキシが必要ですか？

Answer 1

ADFSの名前は、内部的にも外部的にも同じでなければなりません。これは、アプリケーションがADFSとどのようにやり取りするかの関数です。

プロキシを使用すると、内部的に異なる認証メカニズム（フォームベースなど）（Windows統合認証など）で簡単に外部アクセスできます。同じAuthNメカニズムを内部的および外部的に使用したい場合は、ADFSサーバーを直接NATで簡単にNATすることができます。