Tenho um controlador de domínio (Windows Server 2016) e instalei o ADFS em outra máquina (Windows Server 2016) no mesmo domínio. Posso acessar a página de login do IDP nas máquinas do domínio internamente. Agora, estou tentando fornecer um proxy reverso para o servidor adfs usando um proxy de aplicativo da web que é um servidor independente (2016). Tentei se esta máquina é capaz de se conectar à máquina ADFS executando ping no IP e usando o nome do host e obtive bytes de resposta com sucesso para o servidor WAP. Usei o mesmo certificado SSL que criei usando a Autoridade de Certificação com base nestesite. Mas ao tentar estabelecer a conexão entre o servidor WAP e o servidor ADFS estou recebendo erros como
A conexão subjacente foi fechada: não foi possível estabelecer uma relação de confiança para o canal seguro SSL/TLS.
Então, reinstalei o aplicativo da web novamente e desta vez vinculei o certificado à porta 443 usando o gerenciador IIS no WAP e às portas 443 e 49443 no servidor ADFS. Mas desta vez eu recebi um erro como este
Ocorreu um erro ao tentar estabelecer uma relação de confiança com o serviço de federação. Erro: serviço indisponível
Eu verifiquei se o endpoint do proxy('/adfs/Proxy/EstablishTrust/') está desabilitado no ADFS, mas está habilitado. Tenho dúvidas de que isso possa ser devido a problemas baseados em certificados. Precisa de ajuda sobre este problema e as etapas a serem seguidas ao criar um serviço ADFS acessível externamente.
Editar: verifiquei os pacotes através do wireshark em busca da mensagem 'serviço indisponível', isso ocorre porque a entrada DNS do servidor de federação não foi encontrada no servidor proxy. Mas criei uma entrada no arquivo Hosts do servidor proxy e consigo executar ping no servidor ADFS com o nome FQDN.