Назад | Перейти на главную страницу

Добавление RP в ADFS 2

Я пытаюсь добавить доверенную проверяющую сторону с помощью мастера ADFS 2. Мой сайт разработчиков (размещенный в IIS) имеет привязку HTTP к порту 61080, а привязку HTTPS - к порту 61443. У меня есть самоподписанный сертификат .PFX для SSL.

Сервер ADFS 2.0 - это сервер Windows 2000 R2, размещенный на виртуальной машине. Этот сервер также является (фиктивным, только для тестирования) Контроллером домена. Сайт ADFS также использует самоподписанный сертификат.

Я добавил сайт ADFS 2 в качестве STS на свой сайт разработчиков с помощью FedUtil. Теперь вот проблема: когда я пытаюсь добавить сайт разработчика в качестве доверенной полагающейся стороны на сервере ADFS, я получаю это сообщение об ошибке ...

Произошла ошибка при попытке прочитать метаданные федерации. Убедитесь, что указанный URL-адрес или имя хоста является допустимой конечной точкой метаданных федерации.

Проверьте настройки прокси-сервера. Дополнительные сведения о том, как проверить настройки прокси-сервера, см. В Руководстве по устранению неполадок AD FS 2.0 (http://go.microsoft.com/fwlink/?LinkId=182180). Сообщение об ошибке: Базовое соединение было закрыто: не удалось установить доверительные отношения для безопасного канала SSL / TLS.

Пытаясь решить эту проблему, я экспортировал оба самоподписанных сертификата и добавил их в «личные» и «доверенные корневые центры сертификации» на обеих машинах, но все равно безуспешно. Ссылка, упомянутая в сообщении об ошибке, предлагает несколько общих советов, которые не помогли.

У кого-нибудь есть идеи?

-Спасибо!

Я нашел проблему. Политики корпоративной сети ограничивали трафик между компьютером в домене и моей виртуальной машиной вне домена.

Первый порт захода - это журнал событий Windows. Вы увидите запись для ADFS. Есть ли ошибки?

(Ошибки ADFS, отображаемые выше, не очень полезны!).

Если вы загружаете IE с виртуальной машины, на которой размещается ADFS, можете ли вы перейти к метаданным проверяющей стороны, то есть отобразить их в браузере?

Вы пробовали сохранить метаданные в виде файла, а затем использовать опцию «Импортировать данные как файл»?

Когда вы переходите на сайт, который хотите добавить в качестве проверяющей стороны, используя https, получаете ли вы ошибки сертификата или зеленую полосу IE? ADFS не любит ошибок сертификатов.