如何验证AD FS服务运作正常
2019-02-15
网络安全和信息化 2019年1期
相信有很多网管人员在初步配置好ADFS服务器时,不知道如何确认ADFS服务的运作是否正常,若能够有方法可以让我们加以确认,便有助于后续整体架构完成后可能的故障排除作业。
想要确定ADFS服务是否运作正常方法很简单,只要通过浏览器的连接测试即可。首先您可以在其它服务器上(例如:Web Application Proxy),开 启浏览器连接到下列ADFS的完整地址,如果出现了类似于图3所示的响应页面,那么紧接着就可以进行下一个步骤的测试。
图3 确认AD FS服务运作正常
https://ADFS网 址/adfs/services/trust/mex
连接登录下列的ADFS完整地址,然后看是否会出现ADFS服务的登录页面,并且在点击“登录”之后,看看是否可以成功以管理员的身份完成登录。若是此两项测试皆有成功响应,即表示目前的ADFS服务运作是正常的。
h t t p s://A D F S网 址/a d f s/l s/idpinitiatedsignon.aspx
结语:
反向代理服务器与预先验证机制,在远程应用程序访问的集成应用上,是一项不可或缺的安全防护设计,尤其是在企业私有云架构的部署上更是重要,但是只可惜它却容易被许多安全规划人员所忽视,以至于造成许多远程访问的安全问题不断涌出,这是因为如今的云网络的安全问题,已经不是一部防火墙或入侵检测系统的配置,就能够彻底解决入侵以及恶意攻击的问题,而是必须做到迂回转进以及预先验证,才能够真正有效防护。