主要是以下幾點:
1.ADFS Server和ADFS Proxy 的 IIS Server要重新綁定443端口的證書,用公網證書。
2.ADFS 有特定的服務賬號,服務的運行是以此賬號登陸的。確定ADFS Proxy配置嚮導時,是用此賬號驗證連接。
3.可以根據公網證書的有效期,適當更改ADFS自注冊證書的有效期。
具體步驟參考: https://social.technet.microsoft.com/wiki/contents/articles/2554.ad-fs-how-to-replace-the-ssl-service-communications-token-signing-and-token-decrypting-certificates.aspx
測試:https://testconnectivity.microsoft.com/