我正在尝试针对活动目录对SPA进行身份验证。
到目前为止,我的理解是: -使用ADFS作为获取令牌的STS -使用ADAL.js简化与ADFS的通信
为了设置概念验证,我在基于Windows Server 2016的Azure上创建了一个虚拟机。然后安装了AD和ADFS。
当我在虚拟机上时,ADFS可以正常工作,我可以在https上看到其元数据URL。
现在,我想从开发计算机上开发SPA,但是我无法从Azure外部访问ADFS终结点。 问题是:尝试从该网络外部的计算机进行身份验证是否正确/允许?
我没有找到解决方案而阅读了许多可能性: -使用快速路由建立VPN -使用ADFS代理 -加入AAD
谢谢。
答案 0 :(得分:0)
绝对-我一直都这样做。
否-您不需要快速路由/代理。
在Azure的VM配置中的“概述”下,您是否使用在那里看到的DNS名称。
在“网络”下,您启用了http和https吗?