Я пытаюсь установить прокси ADFS. В нашей интрасети у нас есть сервер ADFS 2.1 под управлением Windows 2012, который работает нормально. Теперь мы пытаемся развернуть прокси-сервер для этого для доступа в Интернет, используя прокси-сервер веб-приложения Windows 2012 R2.
Я получаю следующую ошибку на прокси-сервере, идентификатор события 393:
Сообщение: произошла ошибка при попытке установить доверительные отношения с сервером федерации. Произошла ошибка при попытке установить доверительные отношения со службой федерации.
Ошибка: запрещено
Контекст: DeploymentTask
Статус: ошибка
Я не получаю ошибок на сервере ADFS.
Я пробовал с разными учетными данными. Учетная запись службы ADFS, администратор домена, который является членом группы локальных администраторов на сервере ADF, и учетная запись локального администратора на сервере ADFS. То же сообщение об ошибке.
Оба порта 80 и 443 доступны с прокси-сервера на внутренний сервер ADFS, и я могу получить доступ к конечной точке метаданных ADFS с прокси-сервера. Я использую один и тот же доверенный сертификат SSL (подстановочный знак) на обеих машинах.
У вас есть идеи, которые помогут мне решить эту проблему?
Обновление сервера ADFS до Windows Server 2012 R2 решило проблему. Таким образом, и прокси-сервер ADFS, и сервер должны работать под управлением 2012 R2.