只是为了简单的测试,我在Windows Server 2016机器上尝试了以下内容:
1)设置AD和domain = t1.testdom(其工作原因我实际上能够使用域登录)
2)设置DNS.为adfs添加了一个主机(A)作为fs.t1.testdom
3)自签名证书(https://technet.microsoft.com/library/hh848633):
powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"
4)设置ADFS.
服务器名称设置为fs.t1.testdom
service>身份验证方法作为表单身份验证启用
5)还通过powershell修复了SPN,以确保所有需要的SPN都存在并提供给正确的用户帐户,并且没有找到重复项
–
但是,当我尝试通过https://fs.t1.testdom/adfs/ls访问浏览器上的登录页面时,我收到错误.登录服务器管理器说明以下内容:
`There are no registered protocol handlers on path /adfs/ls to process the incoming request`
这是我在/ ls屏幕上得到的:
(这位大师眨眼就回答了,没有人知道!
https://www.experts-exchange.com/questions/28994182/ADFS-Passive-Request-There-are-no-registered-protocol-handlers.html)
IdP启动的SSO页面(https://fs.t1.testdom/adfs/ls/idpinitiatedsignon.aspx).请注意,如果您使用的是Server 2016,则默认情况下会禁用此端点,您需要先通过AD FS控制台启用它
Set-AdfsProperties -EnableIdPInitiatedSignonPage $true
–
我的问题是,如果禁用此端点,为什么它不会在ADFS管理控制台的端点部分列出?!!它说在那里一直都是这样的.而这个令人痛苦的无法追踪的错误消息在日志中没有任何意义!所有的窗口都是创建日志和日志和日志,但这是我们得到的错误日志!
原文地址:https://www.jb51.cc/windows/365846.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。