Recientemente configuré un servidor ADFS 2016 y restauré una exportación de un ADFS 2.0 anterior en Windows 2008 R2. Pasó la nueva configuración a través deanalizador de MSsin problemas (excepto por el uso de un certificado comodín que parece confundirlo).
Usando Chrome en el servidor ADFS, cuando navego hasta el servicio: (fqdn = adfs.corp.mydomain.com = nombre del servicio de federación)
- http://fqdn--> página IIS predeterminada
- https://fqdn--> no puede ser contactado
- http://localhost/adfs/fs/federationserverservice.asmx--> 503
- https://localhost/adfs/fs/federationserverservice.asmx--> XML
- http://fqdn/adfs/fs/federationserverservice.asmx --> 503
- https://fqdn/adfs/fs/federationserverservice.asmx --> no puede ser contactado
Entonces, según la primera y cuarta respuesta, puedo comunicarme de manera viable con el servicio y este responde con XML. Pero no estoy seguro de por qué no puedo obtener la respuesta cuando uso el nombre de dominio completo y la ruta en la última URL. ¿Cómo diagnostico esto?
Respuesta1
¿Qué pasa con el punto final de metadatos normal?
https://myserver.domain.com/FederationMetadata/2007-06/FederationMetadata.xml
ADFS solo responde a https y en 2016 no usa IIS.