我有一個網域控制站(Windows Server 2016)並在同一網域的另一台電腦(Windows Server 2016)上安裝了 ADFS。我可以在網域電腦內部存取 IDP 登入頁面。現在,我嘗試使用獨立伺服器(2016)的 Web 應用程式代理程式為 adfs 伺服器提供反向代理。我嘗試透過 ping IP 並使用主機名稱來嘗試該計算機是否能夠連接到 ADFS 計算機,並且我成功地獲得了到 WAP 伺服器的回應位元組。我使用了基於此使用憑證授權單位建立的相同 SSL 憑證地點。但是在嘗試建立 WAP 伺服器和 ADFS 伺服器之間的連線時,我收到以下錯誤
基礎連線已關閉:無法為 SSL/TLS 安全通道建立信任關係。
因此,我再次重新安裝了 Web 應用程序,這次我使用 WAP 中的 IIS 管理器將憑證綁定到連接埠 443,並將憑證綁定到 ADFS 伺服器上的連接埠 443 和 49443。但這次我遇到了這樣的錯誤
嘗試與聯合身分驗證服務建立信任關係時發生錯誤。錯誤:服務不可用
我已檢查 ADFS 中是否停用了代理端點('/adfs/Proxy/EstablishTrust/'),但它已啟用。我懷疑這可能是由於基於證書的問題造成的。需要有關此問題的協助以及建立可從外部存取的 ADFS 服務時應遵循的步驟。
編輯:我已經透過wireshark檢查了資料包中是否有「服務不可用」訊息,出現這種情況是因為在代理伺服器中找不到聯合伺服器的DNS條目。但我已經在代理伺服器的 Hosts 檔案中建立了一個條目,並且我能夠使用 FQDN 名稱 ping ADFS 伺服器。