Я только что установил серверную ферму AD FS 4 и пытаюсь протестировать подключение к прокси-серверам.
Раньше (AD FS 2 и 3) я использовал https://fs.domain.name/adfs/fs/federationserverservice.asmx для тестирования с использованием конечной точки с балансировкой нагрузки и https://servername.domain.name/adfs/fs/federationserverservice.asmx для тестирования каждого сервера.
Однако в ADFS 4 этот подход не работает, поскольку, когда я пытаюсь использовать имя сервера, я получаю сообщение:
Невозможно безопасно подключиться к этой странице
Это может быть связано с тем, что на сайте используются устаревшие или небезопасные настройки безопасности TLS. Если это повторяется, попробуйте связаться с владельцем сайта.
Внутри он отлично работает, используя конечную точку с балансировкой нагрузки, которая соответствует сертификату CN, и я могу поиграть с настройками DNS, чтобы указать на отдельные серверы, но в DMZ мне нужно иметь возможность тестировать каждый сервер и конечную точку с балансировкой нагрузки. прежде чем я изменю настройки DNS, поскольку у меня есть пользователи, которые входят в старую ферму серверов и не хотят рисковать прерыванием обслуживания.
Может ли кто-нибудь предложить способ обойти это?
Заранее спасибо Анджело
Используйте IdpInitiatedSignon для проверки работы ADFS. Вы можете включить это, выполнив следующие команды на основном узле.
Set-AdfsProperties -EnableIdPInitiatedSignonPage $true
Get-AdfsProperties | Select-Object EnableIdpInitiatedSignonpage
Затем вы можете получить к нему доступ через https://fs.mydomain.com/adfs/ls/idpinitiatedsignon и протестируйте вход. Когда вы закончите, обязательно отключите его, выполнив ту же команду с флагом, установленным на $ false. Я получаю тот же 503 для URL-адреса федерации сервера через WAP, и я считаю, что это сделано намеренно.