相信有很多網(wǎng)管人員在初步配置好ADFS服務(wù)器時(shí),不知道如何確認(rèn)ADFS服務(wù)的運(yùn)作是否正常,若能夠有方法可以讓我們加以確認(rèn),便有助于后續(xù)整體架構(gòu)完成后可能的故障排除作業(yè)。
想要確定ADFS服務(wù)是否運(yùn)作正常方法很簡(jiǎn)單,只要通過(guò)瀏覽器的連接測(cè)試即可。首先您可以在其它服務(wù)器上(例如:Web Application Proxy),開(kāi) 啟瀏覽器連接到下列ADFS的完整地址,如果出現(xiàn)了類(lèi)似于圖3所示的響應(yīng)頁(yè)面,那么緊接著就可以進(jìn)行下一個(gè)步驟的測(cè)試。
圖3 確認(rèn)AD FS服務(wù)運(yùn)作正常
https://ADFS網(wǎng) 址/adfs/services/trust/mex
連接登錄下列的ADFS完整地址,然后看是否會(huì)出現(xiàn)ADFS服務(wù)的登錄頁(yè)面,并且在點(diǎn)擊“登錄”之后,看看是否可以成功以管理員的身份完成登錄。若是此兩項(xiàng)測(cè)試皆有成功響應(yīng),即表示目前的ADFS服務(wù)運(yùn)作是正常的。
h t t p s://A D F S網(wǎng) 址/a d f s/l s/idpinitiatedsignon.aspx
反向代理服務(wù)器與預(yù)先驗(yàn)證機(jī)制,在遠(yuǎn)程應(yīng)用程序訪問(wèn)的集成應(yīng)用上,是一項(xiàng)不可或缺的安全防護(hù)設(shè)計(jì),尤其是在企業(yè)私有云架構(gòu)的部署上更是重要,但是只可惜它卻容易被許多安全規(guī)劃人員所忽視,以至于造成許多遠(yuǎn)程訪問(wèn)的安全問(wèn)題不斷涌出,這是因?yàn)槿缃竦脑凭W(wǎng)絡(luò)的安全問(wèn)題,已經(jīng)不是一部防火墻或入侵檢測(cè)系統(tǒng)的配置,就能夠徹底解決入侵以及惡意攻擊的問(wèn)題,而是必須做到迂回轉(zhuǎn)進(jìn)以及預(yù)先驗(yàn)證,才能夠真正有效防護(hù)。