Moin,
wir haben aktuell eine kleine ADFS Umgebung mit folgenden Komponenten:
Intern
Zwei ADFS Server, 2012R2, HA über LB
DMZ
Ein Web Application Proxy (WAP) verbunden mit der internen ADFS Farm
Die Kommunikation zwischen den ADFS Servern ist mit mir soweit klar (Port 80 und 443) und auch die Kommunikation zwischen dem WAP und der Farm (Port 443)
Nun wollen wir einen zweiten WAP in die DMZ stellen und mit der Farm verbinden. Meine Frage - Müssen die WAPs in der DMZ miteinander kommunizieren oder reicht die Verbindung zu der internen Farm? Können die WAPs voneinander isoliert betrieben werden?
Gruß
