【发布时间】:2017-07-26 21:42:26
【问题描述】:
我们的安全团队已对其中一个应用程序进行了审核,他们提出了与 ADFS 3.0 服务器提出的方法相关的问题。
他们希望我们禁用 HTTP 方法 OPTIONS, TRACE 并启用 X-XSS-Protection 标头。我已经浏览了 ADFS 公开的用于配置服务器的不同 powershell 命令。我找不到可以控制这些标头的任何东西。
有没有人遇到过这个问题,如果有,你是怎么解决的?
我的另一个选择是与网络团队核实,看看他们是否可以向负载均衡器/反向代理添加一些规则。但我不想走那么远,特别是如果我可以在 ADFS 机器上配置它。
【问题讨论】:
-
必须查看它,但我通常使用 rp 进行安全性、SSL 条带化和小型 http 调整 rp 和任何 webinstance 之间的流量在专用 vlan 上不安全,防火墙被认为只接受 http来自 rp 的请求。
标签: powershell single-sign-on adfs3.0