我最近设置了一个 ADFS 2016 服务器,并在 Windows 2008 R2 上恢复了从以前的 ADFS 2.0 导出的数据。将新配置通过MS 分析仪没有问题(除了使用通配符证书似乎会造成混淆)。
在 ADFS 服务器上使用 Chrome,当我浏览该服务时:(fqdn = adfs.corp.mydomain.com = 联合服务名称)
- http://全域名--> 默认 IIS 页面
- https://fqdn--> 无法到达
- http://localhost/adfs/fs/federationserverservice.asmx--> 503
- https://localhost/adfs/fs/federationserverservice.asmx--> XML
- http://fqdn/adfs/fs/federationserverservice.asmx --> 503
- https://fqdn/adfs/fs/federationserverservice.asmx --> 无法到达
因此,根据第一个和第四个响应,我可以成功访问服务,并且它使用 XML 进行响应。但是,我不确定为什么在最后一个 URL 中使用完整域名和路径时无法获得响应?我该如何诊断这个问题?
答案1
那么正常的元数据端点怎么样:
https://myserver.domain.com/FederationMetadata/2007-06/FederationMetadata.xml
ADFS 仅响应 https 并且在 2016 年不再使用 IIS。