我正在尝试在 Windows Server 2016 上设置 IdP 发起的 SSO。我还配置了依赖方信任和声明规则。我在以下页面上启用了 IdP 登录 -https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/troubleshooting/ad-fs-tshoot-initiatedsignon
现在,当我进入一台机器并尝试访问 https://<ADFS_HOSTNAME>/adfs/ls/idpinitiatedsignon.htm 时,我在 Firefox 上收到 PR_CONNECT_RESET_ERROR(在其他浏览器上也收到类似错误)。我进行了 pcap 测试,发现 Windows 服务器没有响应客户端发送的客户端问候。我已经检查过以下事项:
- ADFS 服务正在运行
- 从同一网络中的客户端计算机,我可以通过端口 443 远程登录到 Windows Server
但是,页面无法加载,我无法选择服务并登录。我自己没有配置这个 Windows Server 2016,我正在使用它来设置 IdP 发起的 SSO,我认为我缺少一些先决条件,以便我的 AD 服务器可以接受 IDP SSO 连接(或 HTTPS 连接)。请告知还可以检查哪些内容,我很乐意分享任何其他所需信息。
答案1
这个问题现在解决了。我的 IIS 服务器正在运行,但端口 443 连接没有绑定证书。