web-dev-qa-db-fra.com

Demande passive ADFS = "Il n'y a pas de gestionnaires de protocoles enregistrés"

Im essayant de configurer ADFS pour fonctionner comme un Claim Provider (Je suppose que la publicité sera la identity provider dans ce cas).

Juste pour des tests simples, j'ai essayé ce qui suit sur windows server 2016 machine:

1) SETUP AD et domaine = t1.testdom (Sa cause de travail im réellement capable de vous connecter avec le domaine)

2) SETUP DNS. Ajout d'un hôte (A) pour les ADFS comme fs.t1.testdom

3) Certificat auto-repinté ( https://technet.microsoft.com/library/hh8486 ):

powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"

4) Configurer les ADFS.

Nom du serveur défini comme fs.t1.testdom

service> La méthode d'authentification est activée comme form authentication

5) a également fixé le SPN via PowerShell pour vous assurer que tous les SPNS nécessaires sont là et donnés au juste compte d'utilisateur et qu'aucun doublon n'a été trouvé.

-

Cependant, lorsque j'essaie d'accéder à la page de connexion sur le navigateur via https://fs.t1.testdom/adfs/ls Je reçois l'erreur. Le journal sur serveur Manager dit ce qui suit:

`There are no registered protocol handlers on path /adfs/ls to process the incoming request`

Il y a donc un moyen d'atteindre au moins l'écran de connexion? Je peux donc passer à l'erreur suivante.

c'est ce que je suis sur le /ls filtrer:

enter image description here

single-sign-onadfswindows-server-2016
3
Raheel Hasan

1.Si vous voulez vérifier si ADFS est opérationnel ou non, vous devez accéder à la page Idpinitiateignon avec URL: https: // <Adfsexternaldnsname>/ADFS/LS/IDPINITICITICONNON.ASPX

ainsi que la page de métadonnées avec URL: HTTPS: // <Adfsexternaldnsname> /Federationmetadata/2007-06/fedationMetadata.xml

Plus de détails à ce sujet pourrait être trouvé ici .

2. Ce n'est pas recommandé d'utiliser le nom d'hôte comme nom de service de la fédération. Un moyen correct est de créer un enregistrement d'hôte DNS (A) comme nom de service de la fédération, par exemple, utilisez STS.T1.ESDOM dans votre cas.

1
Jimmy Sun

Il est difficile de vous dire ce qui peut être le problème sans journaux ni détails de configuration de vos ADFS, mais afin de réduire, je vous suggère:

  1. Enquêter sur les Logs IIS Pour voir si vous obtenez la demande HTTP sur la destination à vos ADFS
  2. Enquêter sur les journaux d'événements (section ADFS)
  3. Utilisez les outils DEV à partir de votre navigateur ou prenez une trace SAML à l'aide de SAMLTRACER (Extension Firefox) pour savoir si vous avez du code d'erreur HTTP.
  4. Essayez d'ouvrir la connexion dans vos ADFS en utilisant par exemple: telnet adfs.t1.testdom 443
  5. Essayez d'activer l'authentification des formulaires dans votre zone intranet pour la stratégie d'authentification globale.

J'espère que cela peut aider.

0
Alexandre Roux