#external
Вопрос:
Пожалуйста, рассмотрите следующий демонстрационный сценарий
192.168.0.0/24 — внешняя сеть
192.168.1.0/24 — интранет
192.168.1.11 — Контроллер домена
192.168.1.21 — Сервер приложений
192.168.1.22 — Внутренний клиент, использующий службы сервера приложений
192.168.0.22 — Внешний клиент пытается использовать службы сервера приложений
Доступ к внутренним клиентам https://192.168.1.21:5753/dsp/appsrv/app и выдается запрос на аутентификацию. Он аутентифицируется с помощью учетной записи домена и использует любую услугу, предоставляемую приложением. Он работает так, как задумано
192.168.0.254, 192.168.1.254 — MS Windows 2019 Srv, выполняющая функцию RRAS, подключающая интрасеть к экстрасети. Перенаправление портов настроено для пересылки tcp-запросов, поступающих на 192.168.0.254:5753/dsp/appsrv/app, на 192.168.1.21:5753/dsp/appsrv/app
Доступ к внешним клиентам https://192.168.0.254/dsp/appsrv/app и отображается страница аутентификации. Однако, когда он вводит имя пользователя и учетную запись домена и пытается аутентифицировать 10 секунд спустя, на странице появляется сообщение «Произошла ошибка при достижении удаленного адреса: https://192.168.1.21:5753/oauth/token Отображается сообщение об исключении: Не удалось извлечь»
Подводить итоги. Клиент, не присоединенный к домену, принадлежащий интрасети, проходит проверку подлинности просто отлично. Внешний клиент не может быть аутентифицирован. Интересно, связано ли это с отсутствием связи с внешним клиентом<->контроллером домена. Так это или нет, не мог бы кто-нибудь прокомментировать, как заставить внешних клиентов проходить аутентификацию?
Комментарии:
1. Я смог решить эту проблему с помощью прокси-сервера AD FS веб — приложения. Это видео очень помогло мне youtube.com/watch?v=RZLh8F-tWJcamp;ab_channel=NLBSolutions