Итак, я установил Windows 2012 R2 с AD DS, SQL Server и AD FS, чтобы один из наших разработчиков мог протестировать SSO.
Проблема в том, что тестовая веб-страница https: /// adfs / ls / idpinitiatedsignon работает только локально на сервере или в Safari на моем Mac, откуда я подключался к серверу по RDP. Firefox и Chrome не работают на моем Mac, как и другие браузеры на любом другом компьютере, каждый раз выдает ошибку 503. Это может означать, что что-то настроено неправильно, но это сбивает с толку, потому что оно работает локально и работает из Safari на моем Mac. Я добавил некоторые ограничения IP в брандмауэре на сервере, но я использую один из разрешенных IP-адресов.
Я не настраивал AD DS в качестве DNS, считая, что в этом нет необходимости. Я почти собираюсь удалить AD FS с сервера и снова добавить его. Я поискал, пытаясь найти ответ, но не смог найти ничего, что подходило бы к этому конкретному случаю.
Пожалуйста, дайте мне знать, если вам понадобится дополнительная информация.
Проблема действительно заключалась в самоподписанном сертификате безопасности. Мы добавили исключение для этого, и это сработало как шарм. Чувство тупости.