私は最近ADFS 2016サーバーをセットアップし、Windows 2008 R2上の以前のADFS 2.0からのエクスポートを復元しました。新しい構成をMSアナライザー問題はありません (ただし、ワイルドカード証明書を使用すると混乱するようです)。
ADFS サーバーで Chrome を使用してサービスにアクセスすると、次のようになります: (fqdn = adfs.corp.mydomain.com = フェデレーション サービス名)
- http://fqdn--> デフォルトの IIS ページ
- https://fqdn--> アクセスできません
- http://localhost/adfs/fs/federationserverservice.asmx--> 503
- https://localhost/adfs/fs/federationserverservice.asmx--> XML
- http://fqdn/adfs/fs/federationserverservice.asmx --> 503
- https://fqdn/adfs/fs/federationserverservice.asmx --> アクセスできません
したがって、最初の応答と 4 番目の応答によると、サービスに正常にアクセスでき、XML で応答します。ただし、最後の URL で完全なドメイン名とパスを使用すると応答を取得できない理由がわかりません。これを診断するにはどうすればよいですか?
答え1
通常のメタデータエンドポイントについてはどうでしょうか:
https://myserver.domain.com/FederationMetadata/2007-06/FederationMetadata.xml
ADFS は https にのみ応答し、2016 年には IIS を使用しません。