ADFS 被動請求 =“沒有註冊的協議處理程序”
我試圖配置
ADFS為工作Claim Provider(我想identity provider在這種情況下是 AD)。只是為了簡單的測試,我在機器上嘗試了以下操作
windows server 2016:1)設置AD和域=
t1.testdom(其工作原因我實際上能夠使用域登錄)2)設置DNS。為 adfs 添加了主機 (A)
fs.t1.testdom3)自簽名證書(https://technet.microsoft.com/library/hh848633):
powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"4)設置ADFS。
伺服器名稱設置為
fs.t1.testdom服務>身份驗證方法啟用為
form authentication
- 還通過 powershell 修復了 SPN,以確保所有需要的 SPN 都存在並提供給正確的使用者帳戶,並且沒有找到重複項
–
但是,當我嘗試通過瀏覽器訪問登錄頁面時
https://fs.t1.testdom/adfs/ls出現錯誤。伺服器管理器上的日誌顯示以下內容:`There are no registered protocol handlers on path /adfs/ls to process the incoming request`那麼有沒有辦法至少到達登錄螢幕?所以我可以繼續下一個錯誤。
這是我在
/ls螢幕上看到的:
經過一周的Google,嘗試,伺服器重建等終於找到了解決方案!
(這位大師一眨眼就回答了,沒人知道! https://www.experts-exchange.com/questions/28994182/ADFS-Passive-Request-There-are-no-registered-protocol-handlers.html)
IdP 發起的 SSO 頁面 ( https://fs.t1.testdom/adfs/ls/idpinitiatedsignon.aspx )。請注意,如果您使用的是 Server 2016,此端點預設處於禁用狀態,您需要先通過 AD FS 控制台或
Set-AdfsProperties -EnableIdPInitiatedSignonPage $true–
我的問題是,如果此端點被禁用,為什麼它不在 ADFS 管理控制台的端點部分中列出?!它
enabled一直在那邊說。而日誌中這個令人痛苦的無法追踪的錯誤消息沒有任何意義!所有 Windows 所做的就是創建日誌和日誌和日誌,但這是我們得到的錯誤日誌!