您好Stackoverflow社区!
我搜索了所有msdn文档并询问了Google博士,但我没有找到ADFS 3.0和W2k12r2如何确定请求是来自内部网还是外部网区。
现在我已经设置了一个带有自定义身份验证提供程序的ADFS 3.0服务器,并且我一直在获取用于身份验证的表单页面。
ADFS服务如何确定请求是来自内部网还是外部网?
答案 0 :(得分:3)
如果请求通过Web应用程序代理服务器(主要是面向Internet的ADFS代理),那么当它流向ADFS时会被视为外联网。这将管理身份验证策略以及ADFS的功能。默认情况下,网络内部的请求使用Windows集成身份验证和网络外部,我们使用表单身份验证。
对于Office 365,有一些称为客户端访问策略的特殊逻辑,因为较旧的Outlook客户端甚至在网络内部通过外部网进行身份验证(Exchange Online执行此操作)。我们根据IP地址对此进行了一些特殊处理。
希望有所帮助。 谢谢 // Sam(@MrADFS)