ADFS Passive Request = “Não há manipuladores de protocolo registrados”

Navegue suas respostas
3

Estou tentando configurar ADFS para funcionar como Claim Provider (suponho que o AD seja o identity provider nesse caso).

Apenas para testes simples, ive tentou o seguinte em windows server 2016 machine:

1) Setup AD e domain = t1.testdom (Sua causa de trabalho é realmente capaz de logar com o domínio)

2) Configure o DNS. Adicionado um host (A) para adfs como fs.t1.testdom

3) certificado auto-assinado ( link ): 

powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"

4) configuração do ADFS.

Nome do servidor definido como fs.t1.testdom

O método de autenticação

service > está ativado como form authentication

5) Também corrigimos o SPN via powershell para garantir que todos os SPNs necessários estejam lá e sejam fornecidos à conta de usuário correta e que nenhuma duplicata seja encontrada

-

No entanto, quando tento acessar a página de login no navegador via https://fs.t1.testdom/adfs/ls , recebo o erro. O log no gerenciador do servidor diz o seguinte: 

'There are no registered protocol handlers on path /adfs/ls to process the incoming request'

Existe uma maneira de acessar pelo menos a tela de login? Então eu posso passar para o próximo erro.

isto é o que obtenho na tela /ls :

    
por Raheel Hasan 05.01.2017 / 07:51

3 respostas

4

Finalmente encontrei a solução depois de uma semana de google, tentativas, reconstruções de servidores, etc!

(Este guru respondeu em um piscar de olhos e ninguém sabia disso! link )

A página SSO iniciada pelo IdP ( link ). Observe que, se você estiver usando o Server 2016, esse terminal será desativado por padrão e será necessário ativá-lo primeiro por meio do console do AD FS ou 

Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

-

A minha pergunta é, se esse ponto de extremidade está desativado, por que ele não está listado na seção endpoints do console de Gerenciamento do ADFS como tal? !! Ele disse enabled ao longo de todo esse tempo por lá. E esta dolorosa mensagem de erro não rastreável no log que não faz qualquer sentido! Tudo o que o Windows faz é criar logs, logs e logs e, no entanto, este é o log de erros que obtemos!

    
por 10.01.2017 / 23:47
1

1.Se quiser verificar se o ADFS está operacional ou não, acesse a página IDPInitiatedSignon com o URL: link ADFSExternalDNSName > /adfs/ls/IdpInitiatedSignon.aspx

bem como a página de metadados com URL: link ADFSExternalDNSName > /federationmetadata/2007-06/federationmetadata.xml

Mais detalhes sobre isso podem ser encontrados aqui .

2.Não é recomendado usar o nome do host como o nome do serviço de federação. Uma maneira correta é criar um registro de host DNS (A) como o nome do serviço de federação, por exemplo, use sts.t1.testdom no seu caso.

    
por 06.01.2017 / 11:48
0

É difícil dizer qual pode ser o problema sem os logs ou detalhes da configuração do seu ADFS, mas para diminuir eu sugiro que você:

  1. Investigue os logs do IIS para ver se você recebe a solicitação HTTP no destino para o seu ADFS
  2. Investigue os Logs de eventos (seção ADFS)
  3. Use as ferramentas de desenvolvimento do seu navegador ou use um rastreamento de SAML usando o SAMLTracer (extensão do Firefox) para saber se você tem algum código de erro HTTP.
  4. Tente abrir a conexão no seu ADFS usando, por exemplo: telnet adfs.t1.testdom 443
  5. Tente ativar a Autenticação de formulários na sua zona de intranet para o Política de Autenticação Global.

Espero que possa ajudar.

    
por 05.01.2017 / 09:04

Tags

Posso dar acesso a contas de computador para serem deletadas? HTTPS em um túnel SSH de terceiros. É seguro?