Active-Directory

沒有域的 ADFS

  • April 17, 2015

是否可以在不將伺服器連接到域的情況下執行 ADFS 2.0?我們使用 Shibboleth 作為聲明提供者,所以我們實際上不需要活動目錄。

我們設法設置 ADFS(使用 AdfsSetup.exe /quiet)並毫無問題地對其進行配置。但是,在啟動時,並非所有端點都已啟動。特別net.tcp://localhost:1501/adfs/services/trusttcp/windows是缺少端點,這會在對 SharePoint 進行身份驗證時導致以下錯誤:

Encountered error during federation passive request. 

Additional Data 

Exception details: 
Microsoft.IdentityServer.Web.RequestFailedException: 
MSIS7012: An error occurred while processing the request. 
Contact your administrator for details. 
---> Microsoft.IdentityServer.Protocols.WSTrust.StsConnectionException: 
MSIS7004: An exception occurred while connecting to the federation service.
The service endpoint URL 
'net.tcp://localhost:1501/adfs/services/trusttcp/windows' may be incorrect or the service is not running. 
---> System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at 
net.tcp://localhost:1501/adfs/services/trusttcp/windows that could accept the
message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.

我不知道你問題的答案,因為在管理 5000 多個使用者工作站和 30 台沒有 AD 的伺服器之後,我覺得任何大於兩個工作站的網路都需要 AD,;) 所以我去看看.

Technet 的 ADFS 要求說

域要求

  • 所有 AD FS 伺服器都必須加入 AD DS 域。
  • 場中的所有 AD FS 伺服器必須部署在單個域中。
  • AD FS 伺服器加入的域必須信任每個包含對 AD FS 服務進行身份驗證的使用者的使用者帳戶域。

非常抱歉。看起來是的,您的伺服器必須在域中。

引用自:https://serverfault.com/questions/683486