Реализация ADFS3.0 с использованием AWS

Question

Я новичок в реализации ADFS, сейчас пытаюсь сделать несколько POC, чтобы проверить, как работает ADFS.

Я создал экземпляр AWS EC2, Установил AD DS с

RootДомен: branch.tree

После внесения изменений в домен, реализованных в EC2, целевой сервер изменился на что-то вроде ниже

adfs.branch.tree.com

После того, как AD DS успешно настроен, я установил и настроил ADFS3.0 в том же экземпляре с деталями, приведенными ниже

Имя службы федерации: adfs-sts.branch.tree.com

Теперь мне нужно создать поддомен для 'Branch'под деревом дерева и настроить его для балансировки нагрузки?

Как мы можем сделать adfs-sts.branch.tree.com/adfs/ls/idpinitiatedsignon.htm доступным через Интернет?

Я пытался получить доступ к тому же URL-адресу с помощью общего IP-адреса, он доступен, но при попытке использовать полное доменное имя он недоступен.

Answer 1

Если он доступен по IP-адресу, но не по URL-адресу, в первую очередь необходимо проверить разрешение DNS (nslookup adfs-sts.branch.tree.com) и убедиться, что оно совпадает. Если это так, начните проверять записи DNS A и PTR на наличие неправильных записей.

Поскольку вы размещаете обе части на AWS, возможно, вы используете Route 53, поэтому совместное использование вашей конфигурации будет следующим шагом по устранению неполадок.