Tivemos um farm do ADFS 2012 R2 implantado por algum tempo.
Ao alterar o tema da web para a configuração do ADFS hoje, percebi que não consegui me conectar ao servidor secundário em nosso farm da estação de trabalho usando seu FQDN.
O servidor principal ao qual posso me conectar sem problemas (além do fato de o certificado não ser válido usando o FQDN interno). Ao diagnosticar, descobri que, se eu fizer login no servidor secundário e usar o host local, ele funcionará bem, então só haverá conexões remotas com um problema.
Posso ver alguns eventos do ADFS que sugerem que o servidor secundário está realmente atendendo a solicitações de autenticação, mas agora estou preocupado que qualquer dispositivo que dependa de uma autenticação baseada em formulários não funcione quando o servidor principal estiver inativo para manutenção. Eu tentei reiniciar o servidor, verificando para garantir que o firewall não está bloqueando as portas, e agora estou inseguro sobre o que mais poderia ser o problema.
Parece que não há uma instalação do IIS de qualquer tipo para que eu possa ver as configurações, por isso estou perdida. Alguém pode oferecer alguma sugestão sobre por que não consigo me conectar a este servidor secundário remotamente?
Com a ajuda do Pierre de aqui , a resposta foi:
É por causa do SNI. O nome do host no cabeçalho HTTP deve ser o nome do farm para alcançá-lo.
Se você quiser testar se seu segundo servidor funciona, em sua estação de trabalho, crie uma entrada em seu arquivo HOSTS com:
Por exemplo, se o endereço IP dos servidores do ADFS for 10.0.0.1 e 10.0.0.2. O IP do cluster é 10.0.0.3. E o nome do farm é adfs.contoso.com, crie uma entrada como:
10.0.0.2 adfs.contoso.com