Я провел несколько тестов в dev с прокси-сервером ADFS, и он отлично работал. Однако теперь, когда я нахожусь в более жесткой среде (промежуточная среда), у меня возникают трудности с настройкой прокси. Ошибки, которые я получаю от мастера настройки прокси-сервера федерации AD FS 2.0:
Мастер настройки сервера федерации AD FS 2.0 требует, чтобы (а) веб-сайт по умолчанию присутствовал в IIS или (б) только один веб-сайт присутствовал в IIS.
Мы не выполняем ни одно из требований. У нас есть два веб-сайта: 1) MVC (http / https) с настраиваемым именем и 2) службы WCF (net.pipe / tcp). Есть ли способ указать целевой веб-сайт для мастера?
Если бы я мог просто сказать, что нужно установить его на наш веб-сайт MVC, все было бы хорошо. В противном случае мне придется снести сайт наших служб WCF, чтобы установить это, а я ДЕЙСТВИТЕЛЬНО не хочу разрушать его и потом перестраивать. Это кажется нелепым требованием, и для этого мастера ДОЛЖЕН быть «Выбор веб-сайтов», чтобы я мог сказать, где его развернуть. ДЕЙСТВИТЕЛЬНО ли они думают, что предприятия, использующие ADFS, развертывают свои приложения на «веб-сайтах по умолчанию»? В самом деле??
Ожидается, что ADFS и прокси будут развернуты на машинах, на которых нет других веб-сайтов или серверных ролей.
Следовательно, если вы установите ADFS в новой установке ОС, он будет использовать веб-сайт по умолчанию для публикации своего виртуального каталога / adfs / ls.
Приятно видеть, что у вас есть обходной путь. Пожалуйста, подумайте об использовании http://blogs.msdn.com/card (это блог группы продуктов) или https://connect.microsoft.com/ чтобы оставить отзыв об установщике. На последнем сайте есть проект под названием «Управление доступом к удостоверениям личности», который вы можете найти в каталоге подключения. Другой поисковый запрос "женева" - это кодовое имя, указывающее на тот же проект.
На данный момент я просто переименовал свой целевой веб-сайт в «Веб-сайт по умолчанию», установил прокси-сервер, а затем переименовал его обратно. Довольно просто.
Неужели это лучшее, что у нас есть? Я, конечно, могу представить, что люди НЕ хотят этого делать.