У меня возникла проблема с ADFS v3, работающим на Windows Server 2012 R2
Когда клиент, которому запрещено использовать SSLv3, обращается только к URL-адресу сайта ADFS, запрос не выполняется.
То же самое работает при использовании ADFSv2 в 2008 R2.
Я заметил, что ADFSv3 перемещается из IIS в процесс проверки правильности с помощью API-интерфейса HTTP-сервера Windows. Кроме того, я подтвердил, что сайты, работающие под IIS на серверах 2012 R2, принимают запросы SSLv3. Таким образом, я предполагаю, что это связано с тем, что ADFSv3 сейчас работает под HTTP.sys.
Есть идеи, как включить SSLv3 для HTTP-сервера Api?
(Schannel настроен для включения соединений SSLv3 на сервере.)
Я нашел решение, это проблема SNI.
вам необходимо настроить резервный сертификат с помощью netsh.
Ссылка: https://newsignature.com/articles/federation-adfs-3-0-sni-support/