Я пытаюсь настроить единый вход, инициированный IdP, на Windows Server 2016. Я также настроил доверие проверяющей стороны и правила утверждений. Я включил вход IdP на следующей странице - https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/troubleshooting/ad-fs-tshoot-initiatedsignon
Теперь, когда я подхожу к компьютеру и пытаюсь получить доступ к https: // <ADFS_HOSTNAME> /adfs/ls/idpinitiatedsignon.htm, я получаю PR_CONNECT_RESET_ERROR в Firefox (и аналогичные ошибки в других браузерах). Я взял pcap и вижу, что сервер Windows не отвечает на сообщение Client Hello, отправленное клиентом. Вещи, которые я уже проверил:
Однако страница не загружается, чтобы я мог выбрать службу и войти в нее. Я сам не настраивал этот Windows Server 2016, я использую его для настройки SSO, инициированного IdP, и я думаю, что мне не хватает некоторых предварительных условий, чтобы мой сервер AD мог принимать соединение SSO IDP (или соединение HTTPS). Посоветуйте, пожалуйста, что еще можно проверить, с радостью поделюсь любой другой необходимой информацией.
Теперь это решено. Мой сервер IIS работал, но соединение с портом 443 не имело привязанного к нему сертификата.