我正在尝试安装 ADFS 代理。在我们的内部网中,我们有一个在 Windows 2012 上运行的 ADFS 2.1 服务器,它运行良好。现在,我们正尝试使用 Windows 2012 R2 的 Web 应用程序代理将代理部署到此服务器以进行互联网访问。
我在代理服务器上收到以下错误,事件 ID 393:
消息:尝试与联合服务器建立信任关系时发生错误。尝试与联合服务建立信任关系时发生错误。
错误:禁止
上下文:部署任务
状态:错误
我没有在 ADFS 服务器上收到任何错误。
我尝试了不同的凭据。ADFS 服务帐户、ADFs 服务器上本地管理员组成员的域管理员以及 ADFS 服务器上的本地管理员帐户。错误消息相同。
端口 80 和 443 都可以从代理服务器访问内部 ADFS 服务器,并且我可以从代理服务器访问 ADFS 元数据端点。我在两台机器上使用相同的受信任 SSL 证书(通配符)。
您有什么想法可以帮助我解决这个问题吗?
答案1
将 ADFS 服务器升级到 Windows Server 2012 R2 解决了该问题。因此,ADFS 代理和服务器都需要运行 2012 R2。