在 Exchange 2013 中配置 AD FS 身份验证时出现错误 ID0006

在 Exchange 2013 中配置 AD FS 身份验证时出现错误 ID0006

我在 Windows Server 2012R2 机器上托管了全新安装的 Exchange 2013(带 SP1)。我想将其配置为 ADFS 身份验证。我运行了 powershell 命令将 ADFS 身份验证设置为 true。

Get-EcpVirtualDirectory| Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false

重新启动 IIS 后,出现以下错误:

“/ecp”应用程序中的服务器错误。ID0006:输入字符串参数为 null 或为空。参数名称:value

我尝试了以下方法来解决但没有效果:

a) 将 AD FS 令牌签名证书添加到 Exchange Server 上的受信任的根证书颁发机构存储。b) 在虚拟目录中添加了内部和外部 URL。

对于原因和解决方案有什么想法吗?

答案1

您使用的 ADFS 证书是由企业 CA 还是公共 CA 颁发的?

您应该将 ADFS 证书链的根证书导入到 Exchange 服务器上的“受信任的根证书颁发机构存储”。

您的 Exchange CU 是什么?尝试最新的 CU。

另外,请尝试按照以下文章重新配置ADFS: https://docs.microsoft.com/en-us/exchange/clients/outlook-on-the-web/ad-fs-claims-based-auth?view=exchserver-2019

相关内容