如何将登录页面设置为 AD 联合服务器中的主路径?
How to set login page as main path in an AD Federation server?
当我的用户使用 AD Federation 单点登录服务器时,他们必须转到登录的完整路径。例如:https://login.example.com/adfs/fs/SingleSignOn.aspx
相反,我希望他们连接到 https://login.example.com,我想将其作为登录页面的目录。我可以将登录路径移动到子域的索引文件,或者我可以简单地将 https://login.example.com/ 重定向到 https://login.example.com/adfs/fs/SingleSignOn.aspx.
仅使用 AD Federation 是否可以以任何方式做到这一点?我知道使用 IIS 是一个简单的解决方案,但这些机器不应该是 运行 IIS 或类似的东西。
我对使用 AD Federation 还很陌生,经验也很有限,所以非常感谢任何帮助。
开箱即用的 ADFS 无法做到这一点。您需要使用重写规则在 ADFS 前面放置一个代理。正如您已经猜到的那样,这不应该 运行 在与 ADFS 相同的服务器上,因为它们永远不应该直接暴露在互联网上。无论如何,建议至少使用 Web 应用程序代理。
当我的用户使用 AD Federation 单点登录服务器时,他们必须转到登录的完整路径。例如:https://login.example.com/adfs/fs/SingleSignOn.aspx
相反,我希望他们连接到 https://login.example.com,我想将其作为登录页面的目录。我可以将登录路径移动到子域的索引文件,或者我可以简单地将 https://login.example.com/ 重定向到 https://login.example.com/adfs/fs/SingleSignOn.aspx.
仅使用 AD Federation 是否可以以任何方式做到这一点?我知道使用 IIS 是一个简单的解决方案,但这些机器不应该是 运行 IIS 或类似的东西。
我对使用 AD Federation 还很陌生,经验也很有限,所以非常感谢任何帮助。
开箱即用的 ADFS 无法做到这一点。您需要使用重写规则在 ADFS 前面放置一个代理。正如您已经猜到的那样,这不应该 运行 在与 ADFS 相同的服务器上,因为它们永远不应该直接暴露在互联网上。无论如何,建议至少使用 Web 应用程序代理。