Недавно я настроил сервер ADFS 2016 и восстановил экспорт из предыдущего ADFS 2.0 на Windows 2008 R2. Пропустил новую конфигурацию черезанализатор МСбез проблем (за исключением использования подстановочного сертификата, который, похоже, сбивает с толку).
Используя Chrome на сервере ADFS, при переходе на службу: (fqdn = adfs.corp.mydomain.com = имя службы федерации)
- http://полное доменное имя--> страница IIS по умолчанию
- https://полное доменное имя--> не может быть достигнуто
- http://localhost/adfs/fs/federationserverservice.asmx--> 503
- https://localhost/adfs/fs/federationserverservice.asmx--> XML
- http://fqdn/adfs/fs/federationserverservice.asmx --> 503
- https://fqdn/adfs/fs/federationserverservice.asmx --> не может быть достигнуто
Итак, согласно первому и четвертому ответам, я могу успешно связаться со службой, и она отвечает XML. Но я не уверен, почему я не могу получить ответ, используя полное доменное имя и путь в последнем URL? Как мне это диагностировать?
решение1
А как насчет обычной конечной точки метаданных:
https://myserver.domain.com/FederationMetadata/2007-06/FederationMetadata.xml
ADFS отвечает только на https и в 2016 году не использует IIS.