问题描述
我在 Azure 的 VM 中有一个 AD FS 服务器用于测试目的。它不适用于生产,一些停机时间无关紧要。 但是,它应该可以在 Internet 上用于 SSO。
Azure 应用网关能否用于保护 AD FS?
或者是否需要 Web 应用程序代理服务器?
如果我设置了 WAP 服务器,它是否应该受到应用网关和 WAF 的保护?
解决方法
推荐使用 WAP。无需部署 WAF 或 Azure App 网关。
有关部署指南,请参阅 https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/deployment/how-to-connect-fed-azure-adfs。