![ADFS 仅允许一台 Mac 上的本地浏览器和 Safari 访问验证网页](https://linux22.com/image/651120/ADFS%20%E4%BB%85%E5%85%81%E8%AE%B8%E4%B8%80%E5%8F%B0%20Mac%20%E4%B8%8A%E7%9A%84%E6%9C%AC%E5%9C%B0%E6%B5%8F%E8%A7%88%E5%99%A8%E5%92%8C%20Safari%20%E8%AE%BF%E9%97%AE%E9%AA%8C%E8%AF%81%E7%BD%91%E9%A1%B5.png)
因此,我设置了一个带有 AD DS、SQL Server 和 AD FS 的 Windows 2012 R2 盒,以便我们的一位开发人员可以测试 SSO。
问题是,测试网页 https:///adfs/ls/idpinitiatedsignon 只能在本地服务器上或 Mac 上的 Safari 上运行,而我正是从那里通过 RDP 进入服务器的。Firefox 和 Chrome 无法在我的 Mac 上运行,其他计算机上的任何浏览器也无法运行,每次都出现 503 错误。这似乎表明有些设置不正确,但这很令人困惑,因为它在本地运行,并且在我的 Mac 上的 Safari 上运行。我确实在服务器的防火墙中添加了一些 IP 限制,但我使用的是允许的 IP 之一。
我没有将 AD DS 设置为 DNS,因为我认为没有必要。我几乎要从服务器中删除 AD FS 并重新添加它。我确实四处搜索试图找到答案,但找不到任何似乎与此特定情况相匹配的东西。
如果您需要更多详细信息,请告诉我。
答案1
问题确实出在自签名安全证书上。我们为此添加了一个例外,它运行得很顺利。感觉很蠢。