ドメイン コントローラー (Windows Server 2016) があり、同じドメインの別のマシン (Windows Server 2016) に ADFS をインストールしました。ドメイン マシンの IDP サインオン ページに内部的にアクセスできます。現在、スタンドアロン サーバー (2016) である Web アプリケーション プロキシを使用して、ADFS サーバーにリバース プロキシを提供しようとしています。IP を ping してホスト名を使用して、このマシンが ADFS マシンに接続できるかどうか試したところ、WAP サーバーへの応答バイトが正常に取得されました。これに基づいて証明機関を使用して作成した同じ SSL 証明書を使用しました。サイトしかし、WAPサーバーとADFSサーバー間の接続を確立しようとすると、次のようなエラーが発生します。
基礎となる接続が閉じられました: SSL/TLS のセキュリティで保護されたチャネルの信頼関係を確立できませんでした。
そこで、Webアプリケーションを再インストールし、今回はWAPのIISマネージャーを使用してポート443に証明書をバインドし、ADFSサーバーのポート443と49443にバインドしました。しかし、今回は次のようなエラーが発生しました。
フェデレーション サービスとの信頼関係を確立しようとしたときにエラーが発生しました。エラー: サービスは利用できません
プロキシ エンドポイント ('/adfs/Proxy/EstablishTrust/') が ADFS で無効になっているかどうかを確認しましたが、有効になっています。これは証明書ベースの問題が原因である可能性があります。この問題と、外部からアクセス可能な ADFS サービスを作成する際の手順についてサポートが必要です。
編集: Wireshark でパケットをチェックして、「サービスが利用できません」というメッセージを確認しました。これは、フェデレーション サーバーの DNS エントリがプロキシ サーバーに見つからなかったために発生します。ただし、プロキシ サーバーの Hosts ファイルにエントリを作成し、FQDN 名で ADFS サーバーに ping を実行できます。