我是ADFS实现的新手,现在尝试做一些POC来检查ADFS的工作原理。
我创建了一个AWS EC2实例,已安装AD DS
根域:branch.tree
在EC2上实施的域名更改后,目标服务器将更改为如下所示
阿呆发生.branch.tree.com
成功配置AD DS后,我在同一实例中安装并配置了ADFS3.0,详细信息如下所示
联合会服务名称:adfs-sts.branch.tree.com
现在,我是否需要在树域下为“Branch”创建子域并将其配置为负载均衡器?
我们如何通过互联网提供adfs-sts.branch.tree.com/adfs/ls/idpinitiatedsignon.htm?
我尝试使用公共IP访问相同的URL,它是可访问的,但是当尝试使用FQDN时,它是无法访问的。
如果它可以通过IP访问而不是通过URL访问,那么首先需要检查的是DNS解析(nslookup adfs-sts.branch.tree.com)并确保它匹配。如果是,请开始检查DNS A和PTR记录是否存在错误条目。
由于您在AWS上托管这两个部分,因此您可能正在使用Route 53,因此共享您的配置将是下一个故障排除步骤。