O proxy do ADFS se conecta ao ADFS errado

1

Configurei o proxy de aplicativo da web no Windows Server 2012 e percebi que, quando o usuário faz uma solicitação, ele recebe uma exceção:

HTTP Error 503. The service is unavailable.

No servidor wap no visualizador de eventos, encontrei a exceção abaixo. Eu não sei por que, mas ip especificado dentro exceção está errado - como isso é resolvido?

Unable to retrieve proxy configuration data from the Federation Service.

Additional Data

Trust Certificate Thumbprint: 81E6CF17894A85B134D12DBEDE0E07CDC2F57FD3

Status Code:

Exception details: System.Net.WebException: Unable to connect to the remote server ---> System.Net.Sockets.SocketException: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond XXX.XXX.XXX.XXX:443 at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress) at System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception) --- End of inner exception stack trace --- at System.Net.HttpWebRequest.GetResponse() at Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

    
por Adam Łepkowski 29.12.2014 / 12:55

1 resposta

3

A configuração do Proxy do ADFS estava errada. Em primeiro lugar, não consegui encontrar o certificado com impressão digital especificado na exceção (81E6CF17894A85B134D12DBEDE0E07CDC2F57FD3). Em segundo lugar, não consegui alterar o endereço do proxy. Encontrei ajuda neste artigo excelente (coisas que não são atualizadas ao alterar um URL do AD FS Windows Server 2012 R2) informações que:

I’ve completely un/re-installed the Web Application Proxy, but the Web Application Proxy configuration data that AD FS holds has never been updated through any of these changes, even after uninstalling and reinstalling it.

Então eu executei este comando e ele funciona.

Install-WebApplicationProxy -CertificateThumbprint "B2CorrectThumbprint " -FederationServiceName "federation_service_name"
    
por 29.12.2014 / 14:46

Tags