Après avoir monté 4 serveurs (2 Proxy ADFS et 2 ADFS) j'ai suivi les recommandations de l'éditeur et mis en place un équilibrage de charge pour ces services à l'aide d'un KEMP VLM200.
Toutefois cela n'a fonctionné du premier coup malgré l'utilisation du guide ;-)
Ci-dessous, ce qu'il faut configurer pour que cela fonctionne correctement:
Pour rappel avec l'ADFS 3.0, il n'y a plus d'adhérence avec IIS et le boitier doit être capable de prendre en charge le SNI.
Hypothèse: Les templates de configuration ont été installés et le certificat ajouté au boitier Kemp.
Ici la version du firmware est le 7.1-20b
1/ Entrer la VIP puis selectionner le template à utiliser et cliquer sur "Add This Virtual Service"
2/ Dans la section "SSL Properties", ajouter le certificat (Assigned Certificates) et ajouter le "SNI Hostname" comme par exmeple "sts.domain.net".
3/ Dans la section "Real Servers", ajouter à nouveau le nom d'hôte dans le champ "HTTP/1.1 Host" (information non présente dans le guide de l'éditeur). Cliquer ensuite sur "Add New..." pour ajouter les serveurs ADFS.
4/ Entrer l'IP des serveurs ADFS
5/ Répeter la même opération pour les Proxy ADFS, en selectionnant le template associé, mais une fois dans la section "Real Servers", cocher la case "Use HTTP/1.1" et entrer le nom d'hôte comme indiqué à l'étape 3.
Une fois les étapes réalisées vous pouvez vérifier en allant dans "Statistics" puis "Virtual Services"
Merci à Darren du Support Kemp pour son assistance.
Aucun commentaire:
Enregistrer un commentaire