Configurei recentemente um servidor ADFS 2016 e restaurei uma exportação de um ADFS 2.0 anterior no Windows 2008 R2. Passou a nova configuração atravésAnalisador de MSsem problemas (exceto pelo uso de um certificado curinga que parece confundi-lo).
Usando o Chrome no servidor ADFS, quando navego no serviço: (fqdn = adfs.corp.mydomain.com = nome do serviço de federação)
- http://fqdn-> página padrão do IIS
- https://fqdn--> não pode ser alcançado
- http://localhost/adfs/fs/federationserverservice.asmx--> 503
- https://localhost/adfs/fs/federationserverservice.asmx-->XML
- http://fqdn/adfs/fs/federationserverservice.asmx --> 503
- https://fqdn/adfs/fs/federationserverservice.asmx --> não pode ser alcançado
Então, de acordo com a primeira e a quarta respostas, consigo acessar o serviço de forma viável e ele responde com XML. Mas não sei por que não consigo obter a resposta ao usar o nome de domínio completo e o caminho no último URL. Como faço para diagnosticar isso?
Responder1
E quanto ao endpoint de metadados normal:
https://myserver.domain.com/FederationMetadata/2007-06/FederationMetadata.xml
ADFS responde apenas a https e em 2016 não usa IIS.