我是ADFS 2.0的新手,我一直在使用域名信任,我正在研究ADFS 2.0,将我当前的网络应用程序转换为ADFS 2.0,我有问题
- Web服务器是否需要位于面向Internet的外围网络上?或者我可以使用Web代理,或者联合代理也支持内置的Web服务器。
- 我的SSL证书是否需要在我的IIS上,或者我可以在我的负载均衡器上托管它?
答案 0 :(得分:2)
对于ADFS,您可以安装Internet可访问的ADFS代理。这与可以在防火墙后面的ADFS实例进行通信。
ADFS需要“服务通信”证书,该证书通常使用承载ADFS的IIS的SSL证书。
我在另一个答案中详述了WIF要求。
ADFS要求Microsoft .NET Framework 3.5与Service Pack 1一起使用。