我最近設定了 ADFS 2016 伺服器並在 Windows 2008 R2 上還原了先前的 ADFS 2.0 的匯出。新配置透過MS 分析儀沒有任何問題(除了使用通配符證書,這似乎使它混淆)。
在 ADFS 伺服器上使用 Chrome,當我瀏覽該服務時:(fqdn = adfs.corp.mydomain.com = 聯合服務名稱)
- http://fqdn--> 預設 IIS 頁面
- https://fqdn--> 無法到達
- http://localhost/adfs/fs/federationserverservice.asmx--> 503
- https://localhost/adfs/fs/federationserverservice.asmx--> XML
- http://fqdn/adfs/fs/federationserverservice.asmx --> 503
- https://fqdn/adfs/fs/federationserverservice.asmx --> 無法到達
因此,根據第一個和第四個回應,我可以有效地存取該服務,並且它使用 XML 進行回應。但是,我不確定為什麼在最後一個 URL 中使用完整網域和路徑時無法獲得回應?我該如何診斷這個問題?
答案1
普通元資料端點怎麼樣:
https://myserver.domain.com/FederationMetadata/2007-06/FederationMetadata.xml
ADFS 僅回應 https,且在 2016 年不使用 IIS。