我安装了IIS 7.5。如何配置虚拟目录,以便针对AD FS 2.0实例对用户进行身份验证?我尝试以类似于修改它的方式修改我的web.config以使用C#Web应用程序,但无济于事。
答案 0 :(得分:0)
我如何配置联邦结构是本地Web服务器应用程序位于服务器1上,Web服务器/联合代理(远程访问/ Web代理服务器)位于服务器2上,IIS安装在服务器1上服务器2.服务器2上的SSL端口是默认端口(443)。服务器1上的SSL端口是(465 **){那些实际上不是*字符}。服务器2(实际从域外接收Web请求的服务器)具有位于默认inetpub文件夹中的虚拟目录。在IIS中,我将虚拟文件夹重定向到服务器1上的应用程序(因此,如果服务器1上的应用程序名称是server1.domain.com/AppliactionOne,则服务器2上的虚拟目录名为{/ ApplicationOne},可从地址或您在外部设备转发的域名{external-address-or-domainName-for-server-2.com/ApplicationOne}。设置转发地址时,您需要将路由器中配置的地址转发到服务器1 {https://external-address-or-domainName-for-server-2.com:465 / ApplicationOne}并打开服务器1上的端口external-address-or-domainName-for-server-2.com:465 / ApplicationOne
这样,外部服务器2仍在与联合服务器通信身份验证。只需确保在声明中设置回复地址,以便为服务器1配置端口号,并在服务器2服务器上安装相同的证书。