相信有很多網(wǎng)管人員在初步配置好ADFS服務(wù)器時，不知道如何確認(rèn)ADFS服務(wù)的運作是否正常，若能夠有方法可以讓我們加以確認(rèn)，便有助于后續(xù)整體架構(gòu)完成后可能的故障排除作業(yè)。

想要確定ADFS服務(wù)是否運作正常方法很簡單，只要通過瀏覽器的連接測試即可。首先您可以在其它服務(wù)器上(例如：Web Application Proxy)，開 啟瀏覽器連接到下列ADFS的完整地址，如果出現(xiàn)了類似于圖3所示的響應(yīng)頁面，那么緊接著就可以進(jìn)行下一個步驟的測試。

圖3 確認(rèn)AD FS服務(wù)運作正常

https://ADFS網(wǎng) 址/adfs/services/trust/mex

連接登錄下列的ADFS完整地址，然后看是否會出現(xiàn)ADFS服務(wù)的登錄頁面，并且在點擊“登錄”之后，看看是否可以成功以管理員的身份完成登錄。若是此兩項測試皆有成功響應(yīng)，即表示目前的ADFS服務(wù)運作是正常的。

h t t p s://A D F S網(wǎng) 址/a d f s/l s/idpinitiatedsignon.aspx

結(jié)語：

反向代理服務(wù)器與預(yù)先驗證機(jī)制，在遠(yuǎn)程應(yīng)用程序訪問的集成應(yīng)用上，是一項不可或缺的安全防護(hù)設(shè)計，尤其是在企業(yè)私有云架構(gòu)的部署上更是重要，但是只可惜它卻容易被許多安全規(guī)劃人員所忽視，以至于造成許多遠(yuǎn)程訪問的安全問題不斷涌出，這是因為如今的云網(wǎng)絡(luò)的安全問題，已經(jīng)不是一部防火墻或入侵檢測系統(tǒng)的配置，就能夠徹底解決入侵以及惡意攻擊的問題，而是必須做到迂回轉(zhuǎn)進(jìn)以及預(yù)先驗證，才能夠真正有效防護(hù)。