Eu encontrei o problema. As políticas de rede corporativa restringiam o tráfego entre um computador no domínio e minha VM sem domínio.
Estou tentando adicionar uma Terceira Confiança Confiável usando o assistente do ADFS 2. Meu site dev (IIS hospedado) tem uma ligação HTTP na porta 61080, enquanto a ligação HTTPS está na porta 61443. Eu tenho um certificado .PFX auto-assinado para SSL.
O servidor ADFS 2.0 é um servidor Win2K8 R2 hospedado em uma VM. Este servidor também é um (fictício, somente para teste) Controlador de Domínio. O site do ADFS também está usando um certificado auto-assinado.
Adicionei o site do ADFS 2 como um STS ao meu site de desenvolvimento usando o FedUtil. Agora aqui está o problema, quando tento adicionar o site dev como uma parte confiável confiável no servidor ADFS, recebo essa mensagem de erro ...
An error occurred during an attempt to read the federation metadata. Verify that the specified URL or host name is a valid federation metadata endpoint.
Verify your proxy server setting. For more information about how to verify your proxy server setting, see the AD FS 2.0 Troubleshooting Guide (http://go.microsoft.com/fwlink/?LinkId=182180). Error message: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
Em uma tentativa de resolver este problema, eu exportei ambos os certificados auto-assinados e adicionei-os às autoridades de certificação "pessoal" e "confiável de raiz" em ambas as máquinas, mas ainda assim não tive sorte. O link mencionado na mensagem de erro oferece alguns conselhos genéricos que não ajudaram.
Alguém tem alguma ideia?
-Obrigado!
Eu encontrei o problema. As políticas de rede corporativa restringiam o tráfego entre um computador no domínio e minha VM sem domínio.
O primeiro porto de escala é o log de eventos do Windows. Você verá uma entrada para o ADFS. Há algum erro?
(Os erros do ADFS exibidos como abopve não são muito úteis!).
Se você carregar o IE da VM que hospeda o ADFS, poderá navegar até os metadados da terceira parte confiável, ou seja, exibi-lo no navegador?
Você tentou salvar os metadados como um arquivo e depois usar a opção "Importar dados como um arquivo"?
Quando você navega para o site que deseja adicionar como parte confiável usando https, você recebe erros de certificado ou recebe a barra verde do IE? O ADFS não gosta de erros de certificado.