因此,我设置了一个带有 AD DS、SQL Server 和 AD FS 的 Windows 2012 R2 盒,以便我们的一位开发人员可以测试 SSO。
问题是,测试网页 https:///adfs/ls/idpinitiatedsignon 只能在本地服务器上或 Mac 上的 Safari 上运行,而我正是从那里通过 RDP 进入服务器的。Firefox 和 Chrome 无法在我的 Mac 上运行,其他计算机上的任何浏览器也无法运行,每次都出现 503 错误。这似乎表明有些设置不正确,但这很令人困惑,因为它在本地运行,并且在我的 Mac 上的 Safari 上运行。我确实在服务器的防火墙中添加了一些 IP 限制,但我使用的是允许的 IP 之一。
我没有将 AD DS 设置为 DNS,因为我认为没有必要。我几乎要从服务器中删除 AD FS 并重新添加它。我确实四处搜索试图找到答案,但找不到任何似乎与此特定情况相匹配的东西。
如果您需要更多详细信息,请告诉我。
答案1
问题确实出在自签名安全证书上。我们为此添加了一个例外,它运行得很顺利。感觉很蠢。