도메인 컨트롤러(Windows Server 2016)가 있고 동일한 도메인의 다른 컴퓨터(Windows Server 2016)에 ADFS를 설치했습니다. 내부적으로 도메인 머신의 IDP 로그인 페이지에 액세스할 수 있습니다. 이제 독립형 서버인 웹 애플리케이션 프록시(2016)를 사용하여 adfs 서버에 역방향 프록시를 제공하려고 합니다. IP에 핑을 보내고 호스트 이름을 사용하여 이 컴퓨터가 ADFS 컴퓨터에 연결할 수 있는지 테스트했고 WAP 서버에 대한 응답 바이트를 성공적으로 받았습니다. 이를 기반으로 인증 기관을 사용하여 생성한 것과 동일한 SSL 인증서를 사용했습니다.대지. 하지만 WAP 서버와 ADFS 서버 간의 연결을 설정하려고 하면 다음과 같은 오류가 발생합니다.
기본 연결이 닫혔습니다. SSL/TLS 보안 채널에 대한 신뢰 관계를 설정할 수 없습니다.
그래서 웹 응용 프로그램을 다시 설치했고 이번에는 WAP의 IIS 관리자를 사용하여 포트 443과 ADFS 서버의 포트 443 및 49443에 인증서를 바인딩했습니다. 그런데 이번에는 이런 오류가 나더군요
페더레이션 서비스와 신뢰 관계를 설정하려고 시도하는 동안 오류가 발생했습니다. 오류: 서비스를 이용할 수 없습니다.
ADFS에서 프록시 끝점('/adfs/Proxy/ ShouldTrust/')이 비활성화되어 있는지 확인했지만 활성화되어 있습니다. 이것이 인증서 기반 문제로 인한 것일 수 있는지 의심됩니다. 이 문제에 대한 도움이 필요하며 외부에서 액세스할 수 있는 ADFS 서비스를 만드는 동안 따라야 할 단계가 필요합니다.
편집: Wireshark를 통해 패킷에서 '서비스를 사용할 수 없음' 메시지를 확인했습니다. 이 메시지는 페더레이션 서버에 대한 DNS 항목이 프록시 서버에서 발견되지 않았기 때문에 발생합니다. 하지만 프록시 서버의 Hosts 파일에 항목을 만들었고 FQDN 이름으로 ADFS 서버를 ping할 수 있습니다.