Vincular o serviço ADFS 2.0 a um endereço IP específico

Question

Vincular o serviço ADFS 2.0 a um endereço IP específico

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Eu tenho um servidor com o ADFS-2.0 e alguns sites nele. Um dos sites é o Dynamics CRM, que escuta em um endereço IP específico na porta 443.

O Dynamics CRM fornece um arquivo de metadados para fins de configuração, que pode ser usado para configurar uma confiança de parte de retransmissão com o ADFS. É acessível com o URL

https://auth.contoso.com/FederationMetadata/2007-06/federationmetadata.xml

O problema é que o ADFS-2.0 instala um serviço que registra o seguinte urlacl

https://+:443/FederationMetadata/2007-06/

Isso significa que o resultado de acessar o URL https://auth.contoso.com/FederationMetadata/2007-06/federationmetadata.xml é o arquivo de metadados do ADFS, não o do Dynamics CRM.

Eu tentei excluir o urlacl padrão e adicioná-lo (um deles por vez)

https://192.168.1.2:443/FederationMetadata/2007-06/ https://adfs.mydomain.com:443/FederationMetadata/2007-06/

mas nenhum deles funcionou. Em vez disso, o serviço ADFS falhou na inicialização concluída.

Existe alguma maneira de vincular este serviço a um endereço IP? No momento vejo apenas duas alternativas

Vincule o serviço a uma porta não padrão. Isso causa problemas porque isso significa que o site do ADFS também precisa usar uma porta HTTPS não padrão.
Instale o ADFS-2.0 em um servidor diferente (essa é minha alternativa favorita - no entanto, isso não é possível em todas as situações ...)

windows-server-2008-r2 netsh adfs microsoft-dynamics-crm

por ccellar 25.05.2011 / 23:11

3 respostas

Tags windows-server-2008-r2 netsh adfs microsoft-dynamics-crm

Mail do Exchange 2007 bloqueou a depuração Acabou de instalar o OSSEC, o que vem depois?

score 2 · Answer 1

Estou assumindo que o Dynamics tem seu próprio site e não usa o website padrão. Isso pode estar totalmente incorreto.

De qualquer forma, se eles são sites separados, por que você simplesmente não configura Cabeçalhos de Host HTTPS e garante que o site padrão e o site de dinâmica sejam especificamente atribuídos ou vinculados a um determinado cabeçalho de host ou IP. Você sempre pode atribuir vários IPs à mesma NIC na máquina.

Comando do cabeçalho de host SSL do IIS:

appcmd set site /site.name:"Name of Website in IIS" /+bindings.[protocol='https',bindingInformation='*:443:Host Header']

score 0 · Answer 2

Eu tinha exatamente a mesma configuração e também procurava uma resolução semelhante. Depois de muita pesquisa, encontrei este que explica a solução alternativa para iniciar o ADFS na porta diferente de 443. Infelizmente, não consegui implementá-lo com êxito, mas não tenho certeza se o problema era minha configuração específica ou a solução alternativa em geral.

Além disso, eu não tentei jogar com o urlacl - parece que o problema pode estar lá. Use netsh http show urlacl para ver os três URLs adicionados pelo ADFS.

Então, tente se você tiver a chance.

No final, decidi pela segunda opção - instalar o ADFS em uma máquina diferente, que é basicamente uma solução oferecida pela MS.

score 0 · Answer 3

Sei que a questão é sobre vincular o ADFS a um IP específico e não posso ajudá-lo.
A questão também tem alguns anos, mas minha resposta ainda se aplica àqueles que desejam executar o ADFS e o Dynamics CRM na mesma porta.

O que posso dizer é que tenho o Dynamics CRM 2016 trabalhando junto com o ADFS na porta HTTPS padrão 443.

Você pode ver a história completa aqui: Instale o Microsoft Dynamics CRM 2016 com o IFD e o ADFS no mesmo servidor usando a porta 443

Basicamente, você pode usar o link da URL para obter os metadados da federação do Dynamics em vez de link

Você também pode alterar o web.config do Dynamics CRM e disponibilizar os metadados em outro caminho.