在Azure配置中访问ADFS的REST API时,我看到了奇怪的行为。
我们假设我使用OpenSSl或DigiCert之类的工具来测试我的网站是否返回了正确的证书。例如:
openssl s_client -connect adfs.{mydomain}.com:443
多次运行会交替返回正确的证书和错误的证书。
配置如下:
如果我的测试稍有不同:
openssl s_client -connect adrms.{mydomain}.com:443
然后,我也获得了不同的证书。我已经确定边缘服务器正在提供正确的证书,并且adrms服务器正在提供“坏”"证书。事实上,该证书确实没问题,它不应该提供给要求adfs的人。{mydomain} .com。
那么,为什么连接到adfs的请求交替进入边缘服务器和adrms服务器?我现在在哪里寻找解决这个问题的方法?我承认我对WebApplicationProxy知之甚少,以及如何通过边缘服务器引导所有流量(包括adrms流量)。
我可以通过私信提供真实的URI来证明问题。
另外:我怀疑是负载均衡器,因为我的网络日志有很多来自" Load Balancer Agent"的请求。但是,我找不到一个已配置的。我用过:
Get-AzureInternalLoadBalancer
Get-AzureRMLoadBalancer
不返回任何内容。
答案 0 :(得分:0)
在发布我的问题之后,我突然解决了这个问题。
我使用的是“经典”管理控制台。我切换到portal.azure.com来管理我的部署。当我导航到边缘服务器和adrms服务器时,我发现它们都是负载均衡集的一部分。我不确定为什么PowerShell脚本没有显示这个。
为了解决这个问题,我不得不从LB集中删除它们并重新创建边缘服务器的端点。
步骤是:
这是有效的,因为边缘服务器还处理将流量重定向到adrms服务器。
我希望这可以让别人头疼。