我刚刚安装了 AD FS 4 服务器场,并正在尝试测试与代理服务器的连接。
过去(AD FS 2 和 3)我曾经使用https://fs.domain.name/adfs/fs/federationserverservice.asmx使用负载平衡端点进行测试,以及https://服务器名称.域名/adfs/fs/federationserverservice.asmx测试每个服务器。
但是,在 ADFS 4 上,这种方法似乎不起作用,因为当我尝试使用服务器名称时,我不断收到以下消息:
无法安全连接到此页面
这可能是因为该网站使用了过时或不安全的 TLS 安全设置。如果这种情况持续发生,请尝试联系该网站的所有者。
在内部,使用与证书 CN 匹配的负载平衡端点确实可以正常工作,并且我可以尝试使用 DNS 设置来指向各个服务器,但是在 DMZ 上,我需要能够在更改 DNS 设置之前测试每个服务器和负载平衡端点,因为我有用户正在登录到旧的服务器场,并且不想冒任何服务中断的风险。
有人能提出解决这个问题的方法吗?
提前感谢 Angelo
答案1
使用 IdpInitiatedSignon 验证 ADFS 是否正常工作。您可以通过在主节点上运行以下命令来启用此功能。
Set-AdfsProperties -EnableIdPInitiatedSignonPage $true
Get-AdfsProperties | Select-Object EnableIdpInitiatedSignonpage
然后您可以通过以下方式访问https://fs.mydomain.com/adfs/ls/idpinitiatedsignon并测试登录。完成后,请务必通过运行相同的命令并将标志设置为 $false 来禁用它。我通过 WAP 获得了 federationserverservice url 的相同 503,我相信这是设计使然。