Назад | Перейти на главную страницу

SSO, инициированный IDP, не работает на Win server 2016

Я пытаюсь настроить единый вход, инициированный IdP, на Windows Server 2016. Я также настроил доверие проверяющей стороны и правила утверждений. Я включил вход IdP на следующей странице - https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/troubleshooting/ad-fs-tshoot-initiatedsignon

Теперь, когда я подхожу к компьютеру и пытаюсь получить доступ к https: // <ADFS_HOSTNAME> /adfs/ls/idpinitiatedsignon.htm, я получаю PR_CONNECT_RESET_ERROR в Firefox (и аналогичные ошибки в других браузерах). Я взял pcap и вижу, что сервер Windows не отвечает на сообщение Client Hello, отправленное клиентом. Вещи, которые я уже проверил:

  1. Служба ADFS запущена
  2. С клиентского компьютера в той же сети я могу подключиться к серверу Windows через порт 443 через telnet.

Однако страница не загружается, чтобы я мог выбрать службу и войти в нее. Я сам не настраивал этот Windows Server 2016, я использую его для настройки SSO, инициированного IdP, и я думаю, что мне не хватает некоторых предварительных условий, чтобы мой сервер AD мог принимать соединение SSO IDP (или соединение HTTPS). Посоветуйте, пожалуйста, что еще можно проверить, с радостью поделюсь любой другой необходимой информацией.

Теперь это решено. Мой сервер IIS работал, но соединение с портом 443 не имело привязанного к нему сертификата.