Ich habe vor kurzem einen ADFS 2016-Server eingerichtet und einen Export von einem früheren ADFS 2.0 unter Windows 2008 R2 wiederhergestellt. Die neue Konfiguration wurdeMS-Analysatorohne Probleme (außer der Verwendung eines Platzhalterzertifikats, das es zu verwirren scheint).
Wenn ich Chrome auf dem ADFS-Server verwende und zum Dienst surfe, erscheint: (fqdn = adfs.corp.mydomain.com = Name des Verbunddiensts)
- http://fqdn--> Standard-IIS-Seite
- https://fqdn--> nicht erreichbar
- http://localhost/adfs/fs/federationserverservice.asmx--> 503
- https://localhost/adfs/fs/federationserverservice.asmx--> XML
- http://fqdn/adfs/fs/federationserverservice.asmx --> 503
- https://fqdn/adfs/fs/federationserverservice.asmx --> nicht erreichbar
Laut der ersten und vierten Antwort kann ich den Dienst also problemlos erreichen und er antwortet mit XML. Aber ich bin mir nicht sicher, warum ich keine Antwort erhalte, wenn ich den vollständigen Domänennamen und Pfad in der letzten URL verwende. Wie kann ich das diagnostizieren?
Antwort1
Was ist mit dem normalen Metadatenendpunkt:
https://myserver.domain.com/FederationMetadata/2007-06/FederationMetadata.xml
ADFS antwortet nur auf https und verwendet im Jahr 2016 kein IIS.