È accettabile semplicemente distribuire ADFS ed esporre 80/443 a Internet, contrario alla distribuzione di server front-end e back-end ridondanti?
Comprendo che mi sto perdendo per la prevenzione degli attacchi Token Replay, ma noto anche che diversi endpoint sono disponibili sul proxy interno o esterno .... vale a dire che kerberos e "trusttcp" sono disabilitati esternamente. Devo disabilitare questi quando esporre il server ADFS interno a Internet?