Назад | Перейти на главную страницу

Прокси-сервер ADFS подключается к неправильному ADFS

Я настроил прокси веб-приложения на Windows Server 2012 и заметил, что когда пользователь делает запрос, возникает исключение:

Ошибка 503. Сервис недоступен.

На wap-сервере в средстве просмотра событий я обнаружил следующее исключение. Я не знаю, почему, но IP, указанный внутри исключения, неверен - как это разрешается?

Не удалось получить данные конфигурации прокси из службы федерации.

Дополнительная информация

Отпечаток сертификата доверия: 81E6CF17894A85B134D12DBEDE0E07CDC2F57FD3

Код состояния:

Сведения об исключении: System.Net.WebException: невозможно подключиться к удаленному серверу ---> System.Net.Sockets.SocketException: попытка подключения не удалась, поскольку подключенная сторона не ответила должным образом по прошествии определенного периода времени или не удалось установить соединение поскольку подключенный хост не смог ответить XXX.XXX.XXX.XXX:443 на System.Net.Sockets.Socket.DoConnect (EndPoint endPointSnapshot, SocketAddress socketAddress) в System.Net.ServicePoint.ConnectSocketInternal (Boolean connectFailure, Socket s4, Socket s6 , Socket & socket, IPAddress & address, ConnectSocketState state, IAsyncResult asyncResult, Exception & exception) --- Конец трассировки стека внутреннего исключения --- в System.Net.HttpWebRequest.GetResponse () в Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.G ()

Неправильная конфигурация прокси-сервера ADFS. Во-первых, мне не удалось найти сертификат с отпечатком, указанным в исключении (81E6CF17894A85B134D12DBEDE0E07CDC2F57FD3). Во-вторых, я не мог изменить адрес прокси. Я нашел помощь в этом отличная статья (вещи, которые не обновляются при изменении URL-адреса AD FS в Windows Server 2012 R2) информация, которая:

Я полностью удалил / переустановил прокси веб-приложения, но данные конфигурации прокси веб-приложения, хранящиеся в AD FS, никогда не обновлялись ни одним из этих изменений, даже после его удаления и повторной установки.

Итак, я выполнил эту команду, и она работает.

Install-WebApplicationProxy -CertificateThumbprint "B2CorrectThumbprint " -FederationServiceName "federation_service_name"