ADFS Erro encontrado durante a solicitação passiva de federação

Navegue suas respostas
1

Eu tenho um farm do ADFS e dois servidores proxy do ADFS. Os proxies não são membros do domínio. Esta manhã, os servidores proxy deixaram de poder servir o FederationMetaData.xml. Os servidores FS estão funcionando bem.

Os logs de eventos do servidor proxy estão sendo preenchidos com erros da ID de Evento 364, que diz "Erro encontrado durante a solicitação passiva de federação", e os detalhes informam "Uma falha não segura ou incorretamente protegida foi recebida da outra parte".

Eu pesquisei e encontrei artigos sugerindo que, se você vir esse erro, provavelmente está faltando um SPN, mas como eles não são associados ao domínio, os SPN não entram em cena.

A questão principal é que estou tentando fazer com que os proxies forneçam metadados de federação novamente, mas estou me perguntando se os erros estão relacionados. Eu passei pelo assistente de Configuração de Proxy da Federação com sucesso e reiniciei (várias vezes). A outra peculiaridade com este servidor é que quando eu faço um iisreset, ele sempre expira e diz que o serviço não retornou em tempo hábil, mas quando vejo, o IIS está funcionando perfeitamente.

Esses erros estão relacionados ou devo procurar em outro lugar? Se sim, onde mais posso procurar?

    
por Andy Schneider 05.10.2011 / 23:19

1 resposta

2

Isso se tornou um problema do IIS. A correção que finalmente resolveu o problema foi excluir o "Site padrão", que também inclui os aplicativos adfs e adfs / ls. Depois disso, executei novamente o assistente do Proxy do ADFS, que recriava os sites do IIS e os aplicativos do afds. Observe que executar o assistente de proxy do ADFS sem excluir o site da Web padrão não corrigiu o problema. Eu tive que ter o ADFS reconstruir o site, o que me diz que de alguma forma o IIS foi configurado incorretamente ou corrompido.

    
por 07.10.2011 / 15:54

Tags

Como criar um URL exclusivo que não esconda o URL real? retoma o dispositivo / dev / sda1 não encontrado