Adfs
ADFS 在聯合被動請求期間遇到錯誤
我有一個 ADFS 場和 2 個 ADFS 代理伺服器。代理不是域的成員。今天早上,代理伺服器不再能夠提供 FederationMetaData.xml。FS 伺服器工作正常。
代理伺服器事件日誌中充滿了事件 ID 364 的錯誤,其中顯示“在聯合被動請求期間遇到錯誤”,詳細資訊顯示“從另一方收到不安全或不正確安全的故障”。
我搜尋並發現文章表明,如果您看到此錯誤,您可能缺少 SPN,但由於它們未加入域,因此 SPN 不會出現在圖片中。
核心問題是我試圖讓代理再次提供聯邦元數據,但我想知道錯誤是否相關。我已經成功完成了聯合代理配置嚮導並重新啟動(多次)此伺服器的另一個奇怪之處是,當我執行 iisreset 時,它總是超時並說服務沒有及時恢復,但是當我查看時,IIS 已啟動並執行良好。
這些錯誤是相關的還是我應該去別處看看。如果是這樣,我還能在哪裡看?
原來是IIS問題。最終解決該問題的修復方法是刪除“預設網站”,其中還包括 adfs 和 adfs/ls 應用程序。之後,我重新執行了 ADFS 代理嚮導,該嚮導重新創建了 IIS 網站和 afds 應用程序。請注意,在不刪除預設網站的情況下執行 ADFS 代理嚮導並不能解決問題。我必須讓 ADFS 重建網站,這告訴我 IIS 配置錯誤或損壞。