带有 Azure 应用程序代理的 ADFS 上的 Azure MFA

【问题标题】：Azure MFA on ADFS with Azure Application Proxy带有 Azure 应用程序代理的 ADFS 上的 Azure MFA
【发布时间】：2021-06-16 22:35:34
【问题描述】：

我需要将 Azure MFA 添加到 ADFS（仅限外部）。我们有许多本地依赖方信任以及一些云 SaaS 产品 365 等。我们使用我们的 Citrix NetScaler 进行反向代理，因此没有 ADFS WAP 服务器。我们已经拥有带有 Azure AD 的 EMS E3 许可证，并且我们拥有带有本地 NPS 服务器的 Azure MFA 我们在 Windows Server 2016 上使用 ADFS。

我在网上看到了一些东西，但没有确定的。要启用 Azure MFA 仅用于外部访问，您似乎必须拥有 ADFS WAP 服务器。但是我正在查看是否可以使用应用程序代理来执行此操作？如果有人对此/文章有任何了解，将不胜感激。

【问题讨论】：

标签： azure-active-directory adfs windows-server azure-application-proxy

【解决方案1】：

应用程序代理不是 WAP 的直接替代品。 IE。应用程序代理不会帮助 AD FS 确定对依赖方的令牌请求是否来自外部网。

但请参阅 https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-faq#are-third-party-proxies-supported-with-ad-fs- 和 https://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/adfs-proxy-wsfed.html，因为可以使用 Citrix ADC 作为 WAP 替代品。我假设您的 Netscaler 是 Citrix ADC。

【讨论】：

猜你喜欢

1970-01-01
2020-04-04
1970-01-01
1970-01-01
2020-04-28
1970-01-01
1970-01-01
2015-03-08
2022-10-17

相关资源

下载 2023-02-24
下载 2023-01-24
下载 2021-06-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode