У меня есть свежая установка Exchange 2013 (с пакетом обновления 1), размещенная на компьютере с Windows Server 2012R2. Я хочу настроить его для аутентификации ADFS. Я выполнил команды powershell, чтобы установить для аутентификации ADFS значение true.
Get-EcpVirtualDirectory| Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false
После перезапуска IIS я получаю следующую ошибку:
Ошибка сервера в приложении '/ ecp'. ID0006: параметр входной строки либо равен нулю, либо пуст. Имя параметра: значение
Я попытался решить следующее, но не повлиял:
a) Добавлен сертификат подписи токена AD FS в хранилище доверенных корневых центров сертификации на сервере Exchange. б) Добавлен внутренний и внешний URL-адреса в виртуальные каталоги.
Есть мысли по поводу причины и решения?
Что вы используете для сертификата ADFS, выданного ЦС предприятия или общедоступным ЦС?
Вы должны импортировать корневой сертификат цепочки сертификатов ADFS в «Хранилище доверенных корневых центров сертификации» на серверах Exchange.
Какой у вас Exchange CU? Попробуйте последнюю версию CU.
По-другому попробуйте перенастроить ADFS с помощью следующей статьи: https://docs.microsoft.com/en-us/exchange/clients/outlook-on-the-web/ad-fs-claims-based-auth?view=exchserver-2019