从外部公司网络访问 ADFS
Accessing ADFS from outside corporate network
我正在尝试根据活动目录对 SPA 进行身份验证。
目前我的理解是:
- 使用 ADFS 作为 STS 获取令牌
- 使用 ADAL.js 简化与 ADFS
的通信
为了设置概念证明,我在 Azure 上基于 windows server 2016 创建了一个虚拟机。然后安装了一个 AD 和一个 ADFS。
当我在虚拟机上时,ADFS 工作正常,我可以在 https 上看到它的元数据 url。
现在我想从我的开发机器开发我的 SPA,但我无法从 Azure 外部访问 ADFS 端点。
问题是:是否 correct/allowed 试图从该网络外部的计算机进行身份验证?
我看了很多可能性都没有找到解决方案:
- 使用快速路由建立 VPN
- 使用 ADFS 代理
- 加入 AAD
谢谢。
当然 - 我一直这样做。
否 - 您不需要 Express Route/Proxy。
在 Azure 中 "Overview" 下的 VM 配置中,您是否使用了在那里看到的 DNS 名称。
在 "Networking" 下,您是否启用了 http 和 https?
我正在尝试根据活动目录对 SPA 进行身份验证。
目前我的理解是: - 使用 ADFS 作为 STS 获取令牌 - 使用 ADAL.js 简化与 ADFS
的通信为了设置概念证明,我在 Azure 上基于 windows server 2016 创建了一个虚拟机。然后安装了一个 AD 和一个 ADFS。
当我在虚拟机上时,ADFS 工作正常,我可以在 https 上看到它的元数据 url。
现在我想从我的开发机器开发我的 SPA,但我无法从 Azure 外部访问 ADFS 端点。 问题是:是否 correct/allowed 试图从该网络外部的计算机进行身份验证?
我看了很多可能性都没有找到解决方案: - 使用快速路由建立 VPN - 使用 ADFS 代理 - 加入 AAD
谢谢。
当然 - 我一直这样做。
否 - 您不需要 Express Route/Proxy。
在 Azure 中 "Overview" 下的 VM 配置中,您是否使用了在那里看到的 DNS 名称。
在 "Networking" 下,您是否启用了 http 和 https?