是否可以在不将服务器连接到域的情况下运行 ADFS 2.0?我们使用 Shibboleth 作为声明提供程序,因此实际上我们不需要活动目录。
我们设法设置了 ADFS(使用 AdfsSetup.exe /quiet)并对其进行了配置,没有任何问题。但是在启动时,并非所有端点都已启动。特别是端点net.tcp://localhost:1501/adfs/services/trusttcp/windows缺失,这导致在验证 SharePoint 时出现以下错误:
Encountered error during federation passive request.
Additional Data
Exception details:
Microsoft.IdentityServer.Web.RequestFailedException:
MSIS7012: An error occurred while processing the request.
Contact your administrator for details.
---> Microsoft.IdentityServer.Protocols.WSTrust.StsConnectionException:
MSIS7004: An exception occurred while connecting to the federation service.
The service endpoint URL
'net.tcp://localhost:1501/adfs/services/trusttcp/windows' may be incorrect or the service is not running.
---> System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at
net.tcp://localhost:1501/adfs/services/trusttcp/windows that could accept the
message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.
答案1
我不知道你的问题的答案,因为在管理了 5000 多个用户工作站和 30 台没有 AD 的服务器之后,我觉得任何大于两个工作站的网络都需要 AD,;) 所以我去查看了一下。
域要求
- 所有 AD FS 服务器都必须加入 AD DS 域。
- 场内的所有 AD FS 服务器都必须部署在单个域中。
- AD FS 服务器加入的域必须信任包含向 AD FS 服务进行身份验证的用户的每个用户帐户域。
所以...抱歉。看起来是的,您的服务器必须位于域中。