带有 Azure 应用程序代理的 ADFS 上的 Azure MFA
Azure MFA on ADFS with Azure Application Proxy
我需要将 Azure MFA 添加到 ADFS(仅限外部)。我们有许多本地依赖方信任以及一些云 SaaS 产品 365 等。我们使用 Citrix NetScaler 进行反向代理,因此没有 ADFS WAP 服务器。我们已经拥有带有 Azure AD 的 EMS E3 许可证,并且我们拥有带有本地 NPS 服务器的 Azure MFA
我们在 Windows Server 2016 上使用 ADFS。
我在网上看到了一些东西,但没有定论。要仅为外部访问启用 Azure MFA,您似乎必须拥有 ADFS WAP 服务器。但我想知道是否可以使用应用程序代理来代替它?如果有人对此/文章有任何了解并分享,我们将不胜感激。
应用程序代理不能直接替代 WAP。 IE。应用程序代理不会帮助 AD FS 确定对依赖方的令牌请求是否来自外部网。
但请参阅 https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-faq#are-third-party-proxies-supported-with-ad-fs- and https://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/adfs-proxy-wsfed.html,因为可以使用 Citrix ADC 作为 WAP 的替代品。我假设您的 Netscaler 是 Citrix ADC。
我需要将 Azure MFA 添加到 ADFS(仅限外部)。我们有许多本地依赖方信任以及一些云 SaaS 产品 365 等。我们使用 Citrix NetScaler 进行反向代理,因此没有 ADFS WAP 服务器。我们已经拥有带有 Azure AD 的 EMS E3 许可证,并且我们拥有带有本地 NPS 服务器的 Azure MFA 我们在 Windows Server 2016 上使用 ADFS。
我在网上看到了一些东西,但没有定论。要仅为外部访问启用 Azure MFA,您似乎必须拥有 ADFS WAP 服务器。但我想知道是否可以使用应用程序代理来代替它?如果有人对此/文章有任何了解并分享,我们将不胜感激。
应用程序代理不能直接替代 WAP。 IE。应用程序代理不会帮助 AD FS 确定对依赖方的令牌请求是否来自外部网。
但请参阅 https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-faq#are-third-party-proxies-supported-with-ad-fs- and https://docs.citrix.com/en-us/citrix-adc/current-release/aaa-tm/adfs-proxy-wsfed.html,因为可以使用 Citrix ADC 作为 WAP 的替代品。我假设您的 Netscaler 是 Citrix ADC。