Single-Sign-On

ADFS 被動請求 =“沒有註冊的協議處理程序”

  • January 11, 2017

我試圖配置ADFS為工作Claim Provider(我想identity provider在這種情況下是 AD)。

只是為了簡單的測試,我在機器上嘗試了以下操作windows server 2016

1)設置AD和域= t1.testdom(其工作原因我實際上能夠使用域登錄)

2)設置DNS。為 adfs 添加了主機 (A)fs.t1.testdom

3)自簽名證書(https://technet.microsoft.com/library/hh848633):

powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"

4)設置ADFS。

伺服器名稱設置為fs.t1.testdom

服務>身份驗證方法啟用為form authentication

  1. 還通過 powershell 修復了 SPN,以確保所有需要的 SPN 都存在並提供給正確的使用者帳戶,並且沒有找到重複項

但是,當我嘗試通過瀏覽器訪問登錄頁面時https://fs.t1.testdom/adfs/ls出現錯誤。伺服器管理器上的日誌顯示以下內容:

`There are no registered protocol handlers on path /adfs/ls to process the incoming request`

那麼有沒有辦法至少到達登錄螢幕?所以我可以繼續下一個錯誤。


這是我在/ls螢幕上看到的:

在此處輸入圖像描述

經過一周的Google,嘗試,伺服器重建等終於找到了解決方案!

(這位大師一眨眼就回答了,沒人知道! https://www.experts-exchange.com/questions/28994182/ADFS-Passive-Request-There-are-no-registered-protocol-handlers.html

IdP 發起的 SSO 頁面 ( https://fs.t1.testdom/adfs/ls/idpinitiatedsignon.aspx )。請注意,如果您使用的是 Server 2016,此端點預設處於禁用狀態,您需要先通過 AD FS 控制台或

Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

我的問題是,如果此端點被禁用,為什麼它不在 ADFS 管理控制台的端點部分中列出?!它enabled一直在那邊說。而日誌中這個令人痛苦的無法追踪的錯誤消息沒有任何意義!所有 Windows 所做的就是創建日誌和日誌和日誌,但這是我們得到的錯誤日誌!

引用自:https://serverfault.com/questions/824303