Я использую федеративный домен ADFS 3.0 (SSO с Office-365), и я успешно настроил страницу изменения пароля для работы с любого устройства, подключенного к рабочему месту. В настоящее время я пытаюсь сделать его доступным с любого устройства, не подключенного к рабочему месту.
Я применил исправление, как указано в этот статья:
Примечание. ADFS 2012 R2 требовало аутентифицированных / зарегистрированных устройств (также известных как «рабочее место»), чтобы разрешить изменение паролей. Основываясь на отзывах клиентов, мы ослабили это ограничение и разрешили это со всех устройств. Вам нужно будет применить исправление 3035025 на всех серверах ADFS.
Но когда я пытаюсь зайти на страницу смены пароля из-за пределов корпоративной сети: https://adfs.mydomain.com/adfs/portal/updatepassword
Я получаю сообщение об ошибке:
HTTP 503 - служба недоступна
Есть совет, как это исправить?
РЕДАКТИРОВАТЬ:
Просто хочу добавить, что у меня есть доступ к adfs.mydomain.com, и он показывает страницу приветствия для IIS
Это старше, поэтому я должен сделать некоторые предположения. Заявлено, что он не работает вне сети, но подразумевается, что он работает внутри сети.
Обычно внутри брандмауэра вы подключаетесь напрямую к серверам ADFS. Вы подключаетесь извне через прокси-устройство. Вероятно, проблема связана с каким-либо прокси-устройством, которое вы используете, и с тем, как у вас опубликован ADFS.