如何驗(yàn)證AD FS服務(wù)運(yùn)作正常

相信有很多網(wǎng)管人員在初步配置好ADFS服務(wù)器時(shí)，不知道如何確認(rèn)ADFS服務(wù)的運(yùn)作是否正常，若能夠有方法可以讓我們加以確認(rèn)，便有助于后續(xù)整體架構(gòu)完成后可能的故障排除作業(yè)。

想要確定ADFS服務(wù)是否運(yùn)作正常方法很簡(jiǎn)單，只要通過(guò)瀏覽器的連接測(cè)試即可。首先您可以在其它服務(wù)器上(例如：Web Application Proxy)，開(kāi) 啟瀏覽器連接到下列ADFS的完整地址，如果出現(xiàn)了類(lèi)似于圖3所示的響應(yīng)頁(yè)面，那么緊接著就可以進(jìn)行下一個(gè)步驟的測(cè)試。

圖3 確認(rèn)AD FS服務(wù)運(yùn)作正常

https://ADFS網(wǎng) 址/adfs/services/trust/mex

連接登錄下列的ADFS完整地址，然后看是否會(huì)出現(xiàn)ADFS服務(wù)的登錄頁(yè)面，并且在點(diǎn)擊“登錄”之后，看看是否可以成功以管理員的身份完成登錄。若是此兩項(xiàng)測(cè)試皆有成功響應(yīng)，即表示目前的ADFS服務(wù)運(yùn)作是正常的。

h t t p s://A D F S網(wǎng) 址/a d f s/l s/idpinitiatedsignon.aspx

結(jié)語(yǔ)：

反向代理服務(wù)器與預(yù)先驗(yàn)證機(jī)制，在遠(yuǎn)程應(yīng)用程序訪問(wèn)的集成應(yīng)用上，是一項(xiàng)不可或缺的安全防護(hù)設(shè)計(jì)，尤其是在企業(yè)私有云架構(gòu)的部署上更是重要，但是只可惜它卻容易被許多安全規(guī)劃人員所忽視，以至于造成許多遠(yuǎn)程訪問(wèn)的安全問(wèn)題不斷涌出，這是因?yàn)槿缃竦脑凭W(wǎng)絡(luò)的安全問(wèn)題，已經(jīng)不是一部防火墻或入侵檢測(cè)系統(tǒng)的配置，就能夠徹底解決入侵以及惡意攻擊的問(wèn)題，而是必須做到迂回轉(zhuǎn)進(jìn)以及預(yù)先驗(yàn)證，才能夠真正有效防護(hù)。