ここ数日間、私は WIF と ADFS 2.0 を使用した開発用のテスト環境をセットアップするために精力的に取り組んできました。私が直面している問題の 1 つは、自宅の環境に IP アドレスが 1 つしかなく、メイン サーバーに ADFS を貼り付けようとしなかったことです。そのため、FS 専用の仮想マシン (idp.yyy.local) を作成しました。
私のサイトへの直接リンクを持たないようにするために、「yyy」は「dgdev」を指します。(下の画像)
奇妙なことに、それは部分的に機能しています。これは、私のインフラストラクチャの詳細を示す画像です。
奇妙なのは、通常の HTTP と HTTPS の両方で「idp.yyy.net」を参照できることです。WS-Federation メタデータも完全に表示できます。現在、私は ADFS にまったく慣れていませんが、 http://idp.yyy.net/adfs/services/trustにアクセスすると、Windows SSL ログインにリダイレクトされると思います。代わりに、私が受け取っているのは次のとおりです。
サービスは利用できません
httpエラー503サービスを利用できません。
FS プロキシと FS で同じ SSL 証明書を使用しています。その件名は、私のメイン ドメイン名 yyy.net です。複数の Subject Alternative Names があるため、単一の IP:Port で SSL を使用して複数の IIS Web サイトをホストできます。
CN = yyy.net
DNS Name=www.yyy.net
DNS Name=idp.yyy.net
DNS Name=idp.yyy.local
...
IP Address=192.168.1.2
IP Address=192.168.1.3
IP Address=192.168.1.4
...
503 Service Unavailable エラーが表示される理由を知っている人はいますか? イベント ビューアにエラーとして何も表示されません。( AppFabric の煩わしいことを除いて、それは私がまだ触れていない別の問題です)
前もって感謝します!本当にたくさんのありがとう。私は思いつくことができるすべての道とアイデアを使い果たしました.なぜこれが「壊れている」のでしょうか?
誰かがこの問題をデバッグする方法を知っているなら、解決策としてそれを除いてください。IIS Failed Request Logging を試しましたが、何も生成されません。ADFS サービスをホストしているのはどこですか? 私がすでに見たもの:
- すべての AppPool が実行されています。
- 古い ADFS 1.0 Web サービス (asmx) には問題なくアクセスできます。
- 発行者のエンドポイントに直接アクセスできます...または少なくとも「windowstransport」