2

ADFSとして動作するように構成しようとしていますClaim Provider(この場合は AD になると思いますidentity provider)。

簡単なテストのために、windows server 2016マシンで次のことを試しました。

1) AD とドメインのセットアップ = t1.testdom(実際にドメインでログインできるようになった)

2) DNS を設定します。adfs のホスト (A) を追加しましたfs.t1.testdom

3) 自己署名証明書 ( https://technet.microsoft.com/library/hh848633 ):

powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"

4) gMSA 専用のサービス アカウントを作成

5) ADFS をセットアップします。

として設定されたサーバー名fs.t1.testdom

service>authentication method が有効になっていますform authentication

6) また、必要なすべての SPN がそこにあり、適切なユーザー アカウントに与えられ、重複が見つからないことを確認するために、powershell を介して SPN を修正しました。

--

ただし、ブラウザでログインページにアクセスしようとするとhttps://fs.t1.testdom/adfs/ls、エラーが発生します。サーバーマネージャーのログオンには、次のように表示されます。

`There are no registered protocol handlers on path /adfs/ls to process the incoming request`

少なくともログイン画面に到達する方法はありますか? これで、次のエラーに進むことができます。

これは私が/ls画面に表示するものです:

ここに画像の説明を入力

4

1 に答える 1

3

グーグル、試行、サーバーの再構築などの1週間後に、最終的に解決策を見つけました!

(この教祖は瞬く間に答えましたが、誰も知りませんでした! https://www.experts-exchange.com/questions/28994182/ADFS-Passive-Request-There-are-no-registered-protocol-handlers.html )

IdP が開始する SSO ページ ( https://fs.t1.testdom/adfs/ls/idpinitiatedsignon.aspx )。Server 2016 を使用している場合、このエンドポイントは既定で無効になっているため、最初に AD FS コンソールまたは

Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

--

私の質問は、このエンドポイントが無効になっている場合、ADFS 管理コンソールのエンドポイント セクションに表示されないのはなぜですか?!!

于 2017-01-10T22:48:36.357 に答える