Имейте внешнее веб-приложение, которое наша компания собирается использовать в хостинговой компании. Они прислали нам настройку системы единого входа с приглашением PingOne. Все кажется довольно простым. Я начал настраивать нашу среду ADFS здесь, в нашей организации.
Сеть: Я занимался сетями. Открыл прокси-сервер DMZ для внутреннего сервера ADFS на 443. Открыл снаружи для прокси-сервера на 443.
Сертификаты: Использовал сертификат с подстановочными знаками (* .samplecompany.com) и использовал этот сертификат для среды ADFS. Служба связи использует этот сертификат, и во время установки сертификат для расшифровки токена и сертификат для подписи токена были выполнены автоматически мастером и подписаны самостоятельно.
Я взял тот же сертификат (подстановочный знак) и применил его во время настройки доверительного соединения между прокси-сервером DMZ и внутренним сервером ADFS. Отношения доверия установлены и работают через роль удаленного доступа на прокси-сервере. http://imgur.com/a/noV5R
Я могу успешно перейти к внешнему компьютеру и перейти к https://adfs.samplecompany.com/FederationMetadata/2007-06/FederationMetadata.xml и я могу загрузить этот файл, так что это говорит мне, что среда ADFS запущена и прокси работает правильно. Когда я иду импортировать файл метаданных из Ping One, я получаю следующую ошибку в начале настройки отношения доверия с проверяющей стороной. http://imgur.com/a/ER1SL
Все URL-адреса в XML-файле доступны для моего внутреннего сервера ADFS, когда я помещаю их в Chrome. На самом деле я не вижу никакого трафика, уходящего с моего сервера ADFS01 в Интернет, чтобы попытаться загрузить что-нибудь (я не уверен, что это должно быть). Я ценю любую помощь, это буквально первое приложение SAML, которое я пытаюсь настроить, и мне кажется, что у меня все сделано правильно, но первый шаг в настройке соединения между моей организацией и другой не удается. Не уверен, проблема ли это в сертификате или что мне не хватает.
Вы столкнулись с проблемами, описанными в https://blogs.technet.microsoft.com/pie/2016/10/23/adfs-2016-cannot-addupdate-relying-party-from-the-gui-from-metadata-files/
См. Информацию об исправлении в той же статье.