Я установил ADFS на Windows Server 2016, и документ обнаружения выглядит примерно так: https://ad.nexgen.am/adfs/.well-known/openid-configuration
Вы можете видеть, что имя эмитента состоит из заглавных букв «AD», что приводит к тому, что мой клиент OpenId выдает ошибку: имя эмитента не соответствует полномочиям.
Похоже, что имя эмитента чувствительно к регистру, как указано здесь: https://stackoverflow.com/questions/43626944/getting-discoveryclient-fails-with-issuer-name-does-not-match-authority
По какой-то причине клиенту OIDC не нравится авторитетный URL-адрес, написанный заглавными буквами, и я чувствую, что он конвертирует его в нижний регистр. Все работает хорошо, если я говорю клиенту OIDC не проверять имя эмитента, но мне это кажется взломом.
Пытался изменить свойства службы ADFS из пользовательского интерфейса и установить «Имя службы федерации» и «Идентификатор службы федерации», которые, похоже, не обновляют эмитента в документе обнаружения.
Я понимаю, что имя компьютера написано заглавными буквами, поэтому это и происходит, но я действительно не хочу туда идти, поскольку это контроллер домена, и я читал ужасные истории о переименовании контроллера домена.
Есть другие предложения?