Я пытаюсь добавить доверенную проверяющую сторону с помощью мастера ADFS 2. Мой сайт разработчиков (размещенный в IIS) имеет привязку HTTP к порту 61080, а привязку HTTPS - к порту 61443. У меня есть самоподписанный сертификат .PFX для SSL.
Сервер ADFS 2.0 - это сервер Windows 2000 R2, размещенный на виртуальной машине. Этот сервер также является (фиктивным, только для тестирования) Контроллером домена. Сайт ADFS также использует самоподписанный сертификат.
Я добавил сайт ADFS 2 в качестве STS на свой сайт разработчиков с помощью FedUtil. Теперь вот проблема: когда я пытаюсь добавить сайт разработчика в качестве доверенной полагающейся стороны на сервере ADFS, я получаю это сообщение об ошибке ...
Произошла ошибка при попытке прочитать метаданные федерации. Убедитесь, что указанный URL-адрес или имя хоста является допустимой конечной точкой метаданных федерации.
Проверьте настройки прокси-сервера. Дополнительные сведения о том, как проверить настройки прокси-сервера, см. В Руководстве по устранению неполадок AD FS 2.0 (http://go.microsoft.com/fwlink/?LinkId=182180). Сообщение об ошибке: Базовое соединение было закрыто: не удалось установить доверительные отношения для безопасного канала SSL / TLS.
Пытаясь решить эту проблему, я экспортировал оба самоподписанных сертификата и добавил их в «личные» и «доверенные корневые центры сертификации» на обеих машинах, но все равно безуспешно. Ссылка, упомянутая в сообщении об ошибке, предлагает несколько общих советов, которые не помогли.
У кого-нибудь есть идеи?
-Спасибо!
Я нашел проблему. Политики корпоративной сети ограничивали трафик между компьютером в домене и моей виртуальной машиной вне домена.
Первый порт захода - это журнал событий Windows. Вы увидите запись для ADFS. Есть ли ошибки?
(Ошибки ADFS, отображаемые выше, не очень полезны!).
Если вы загружаете IE с виртуальной машины, на которой размещается ADFS, можете ли вы перейти к метаданным проверяющей стороны, то есть отобразить их в браузере?
Вы пробовали сохранить метаданные в виде файла, а затем использовать опцию «Импортировать данные как файл»?
Когда вы переходите на сайт, который хотите добавить в качестве проверяющей стороны, используя https, получаете ли вы ошибки сертификата или зеленую полосу IE? ADFS не любит ошибок сертификатов.