Можно ли запустить ADFS 2.0 без подключения сервера к домену? Мы используем Shibboleth в качестве поставщика утверждений, поэтому нам фактически не нужен активный каталог.
Нам удалось установить ADFS (с помощью AdfsSetup.exe / quiet) и настроить его без каких-либо проблем. Однако при запуске запускаются не все конечные точки. В частности, конечная точка net.tcp://localhost:1501/adfs/services/trusttcp/windows отсутствует, что приводит к следующей ошибке при аутентификации SharePoint:
Encountered error during federation passive request.
Additional Data
Exception details:
Microsoft.IdentityServer.Web.RequestFailedException:
MSIS7012: An error occurred while processing the request.
Contact your administrator for details.
---> Microsoft.IdentityServer.Protocols.WSTrust.StsConnectionException:
MSIS7004: An exception occurred while connecting to the federation service.
The service endpoint URL
'net.tcp://localhost:1501/adfs/services/trusttcp/windows' may be incorrect or the service is not running.
---> System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at
net.tcp://localhost:1501/adfs/services/trusttcp/windows that could accept the
message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.
Я не знал ответа на ваш вопрос, потому что после управления 5000+ пользовательскими рабочими станциями и 30 серверами без AD мне кажется, что AD требуется любой сети размером больше двух рабочих станций;), поэтому я пошел и посмотрел .
Требования к ADFS в Technet говорят:
Требования к домену
- Все серверы AD FS должны быть присоединены к домену AD DS.
- Все серверы AD FS в ферме должны быть развернуты в одном домене.
- Домен, к которому присоединены серверы AD FS, должен доверять каждому домену учетных записей пользователей, который содержит пользователей, проходящих аутентификацию в службе AD FS.
Так жаль. Похоже, что да, ваш сервер должен быть в домене.