Tengo un controlador de dominio (Windows Server 2016) e instalé ADFS en otra máquina (Windows Server 2016) en el mismo dominio. Puedo acceder internamente a la página de inicio de sesión de IDP en las máquinas del dominio. Ahora, estoy intentando proporcionar un proxy inverso al servidor adfs mediante un proxy de aplicación web que es un servidor independiente (2016). Intenté si esta máquina puede conectarse a la máquina ADFS haciendo ping a la IP y usando el nombre de host y obtuve bytes de respuesta exitosamente al servidor WAP. He usado el mismo certificado SSL que creé usando la Autoridad de Certificación basado en estositio. Pero al intentar establecer la conexión entre el servidor WAP y el servidor ADFS, recibo errores como
La conexión subyacente se cerró: no se pudo establecer una relación de confianza para el canal seguro SSL/TLS.
Entonces, reinstalé la aplicación web nuevamente y esta vez vinculé el certificado al puerto 443 usando el administrador IIS en WAP y a los puertos 443 y 49443 en el servidor ADFS. Pero esta vez recibí un error como este.
Se produjo un error al intentar establecer una relación de confianza con el servicio de federación. Error: Servicio no disponible
He comprobado si el punto final del proxy ('/adfs/Proxy/EstablishTrust/') está deshabilitado en ADFS pero, sin embargo, está habilitado. Tengo la duda de que esto pueda deberse a problemas relacionados con los certificados. Necesita ayuda sobre este problema y los pasos a seguir al crear un servicio ADFS accesible externamente.
Editar: Revisé los paquetes a través de Wireshark en busca del mensaje "servicio no disponible", ocurre porque la entrada DNS para el servidor de federación no se encontró en el servidor proxy. Pero he creado una entrada en el archivo Hosts del servidor proxy y puedo hacer ping al servidor ADFS con el nombre FQDN.