我正在使用 ADFS 3.0 联合域(与 Office-365 的 SSO),并且已成功设置密码更改页面,使其可从任何加入工作场所的设备运行。我目前正在尝试将其设置为可从任何未加入工作场所的设备访问。
我按照所述应用了修补程序这文章:
注意:ADFS 2012 R2 需要经过身份验证/注册的设备(又称“工作场所加入”)才能允许更改密码。根据客户反馈,我们放宽了此限制并允许从所有设备执行此操作。您需要在所有 ADFS 服务器上应用 3035025 修补程序。
但是,当我尝试从公司网络外部访问密码更改页面时:https://adfs.mydomain.com/adfs/portal/updatepassword
我收到一个错误:
HTTP 503-服务不可用
有什么建议可以解决这个问题吗?
编辑:
只是想补充一下,我可以访问 adfs.mydomain.com,它会显示 IIS 的欢迎页面
答案1
这是比较老的了,所以我必须在这里做一些假设。它声称它在网络外不起作用,但暗示它在网络内起作用。
通常在防火墙内部,您将直接连接到 ADFS 服务器。从外部,您将通过代理设备进行连接。问题很可能出在您使用的代理设备以及您发布 ADFS 的方式上。