2013年因特网面向部署(IFD)
2013年因特网面向部署(IFD)
提问于 2014-09-26 15:19:32
对于以前的CRM IFDs,我已经将CRM前端服务器与ADFS代理一起放置在DMZ中,并允许通过防火墙从访问CRM前端。
这显然是一个安全漏洞。对于Windows 2012 R2上的新安装,我想知道以下内容:
我的问题是,使用作为ADFS代理和反向Web代理的新的Windows Server web应用程序代理( WAP )是否允许访问CRM前端(如果WAP位于DMZ而前端位于防火墙后面)?
另外,WAP服务器需要加入域吗?(这就是我们必须首先穿越防火墙的原因)。
从这个文档:http://technet.microsoft.com/en-us/library/dn383650.aspx看来,答案是这种方法会起作用,但是我以前还没有使用WAP的经验。
回答 1
Server Fault用户
回答已采纳
发布于 2014-09-27 17:23:26
是的,uou可以在DMZ中部署WAP,在网络中部署您的应用程序(CRM),您只需要确保WAP服务器可以在防火墙后面与应用程序和ADFS服务器联系。
如果您不打算将Kerberos约束的委托用于后端SSO,则不需要将WAP域连接起来。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/631569
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号