ADFS sem domínio

Question

ADFS sem domínio

#1 resposta do (6 votos)

1

É possível executar um ADFS 2.0 sem conectar o servidor a um domínio? Estamos usando o Shibboleth como provedor de declarações, então, na verdade, não precisamos do diretório ativo aqui.

Conseguimos configurar o ADFS (com o AdfsSetup.exe / quiet) e configurá-lo sem problemas. No entanto, no arranque, nem todos os pontos finais são iniciados. Em particular, o ponto final net.tcp://localhost:1501/adfs/services/trusttcp/windows está ausente, o que leva ao seguinte erro ao autenticar o SharePoint:

Encountered error during federation passive request. 

Additional Data 

Exception details: 
Microsoft.IdentityServer.Web.RequestFailedException: 
MSIS7012: An error occurred while processing the request. 
Contact your administrator for details. 
---> Microsoft.IdentityServer.Protocols.WSTrust.StsConnectionException: 
MSIS7004: An exception occurred while connecting to the federation service.
The service endpoint URL 
'net.tcp://localhost:1501/adfs/services/trusttcp/windows' may be incorrect or the service is not running. 
---> System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at 
net.tcp://localhost:1501/adfs/services/trusttcp/windows that could accept the
 message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.

active-directory domain-controller shibboleth sharepoint adfs

por Igor Lankin 17.04.2015 / 13:19

1 resposta

Tags active-directory domain-controller shibboleth sharepoint adfs

Amazon Cloud Formation: arquivo de importação do bucket do S3 Nenhum arquivo de entrada especificado em nginx e php-cgi

score 6 · Accepted Answer

Eu não sabia a resposta à sua pergunta, pois depois de gerenciar mais de 5000 estações de trabalho de usuários e 30 servidores sem o AD, eu sinto que qualquer rede com mais de duas estações de trabalho precisa de AD,; foi e olhou.

Os requisitos do ADFS na Technet dizem :

Domain Requirements

All AD FS servers must be a joined to an AD DS domain.

All AD FS servers within a farm must be deployed in a single domain.

The domain that the AD FS servers are joined to must trust every user account domain that contains users authenticating to the AD FS service.

Então ... desculpe. Parece que sim, seu servidor deve estar em um domínio.