如何驗證AD FS服務運作正常

相信有很多網管人員在初步配置好ADFS服務器時，不知道如何確認ADFS服務的運作是否正常，若能夠有方法可以讓我們加以確認，便有助于后續整體架構完成后可能的故障排除作業。

想要確定ADFS服務是否運作正常方法很簡單，只要通過瀏覽器的連接測試即可。首先您可以在其它服務器上(例如：Web Application Proxy)，開 啟瀏覽器連接到下列ADFS的完整地址，如果出現了類似于圖3所示的響應頁面，那么緊接著就可以進行下一個步驟的測試。

圖3 確認AD FS服務運作正常

https://ADFS網 址/adfs/services/trust/mex

連接登錄下列的ADFS完整地址，然后看是否會出現ADFS服務的登錄頁面，并且在點擊“登錄”之后，看看是否可以成功以管理員的身份完成登錄。若是此兩項測試皆有成功響應，即表示目前的ADFS服務運作是正常的。

h t t p s://A D F S網 址/a d f s/l s/idpinitiatedsignon.aspx

結語：

反向代理服務器與預先驗證機制，在遠程應用程序訪問的集成應用上，是一項不可或缺的安全防護設計，尤其是在企業私有云架構的部署上更是重要，但是只可惜它卻容易被許多安全規劃人員所忽視，以至于造成許多遠程訪問的安全問題不斷涌出，這是因為如今的云網絡的安全問題，已經不是一部防火墻或入侵檢測系統的配置，就能夠徹底解決入侵以及惡意攻擊的問題，而是必須做到迂回轉進以及預先驗證，才能夠真正有效防護。