Estou usando o domínio federado do ADFS 3.0 (SSO com o Office-365) e configurei com êxito a página de alteração de senha para funcionar em qualquer dispositivo associado ao local de trabalho. No momento, estou tentando configurá-lo para ser acessível a partir de qualquer dispositivo que não tenha ingressado no local de trabalho.
Apliquei o hotfix conforme mencionado em este artigo:
Note: ADFS 2012 R2 required authenticated/registered devices (a.k.a ‘workplace join’) to allow the change of passwords. Based on customer feedback, we have relaxed this constraint and allow this from all devices. You will need to apply 3035025 hotfix on all the ADFS servers.
Mas quando tento acessar a página de alteração de senha de fora da rede corporativa: https://adfs.mydomain.com/adfs/portal/updatepassword
Eu recebo um erro:
HTTP 503 - Service Unavailable
Algum conselho de como corrigir isso?
EDITAR:
Só quero adicionar que posso acessar adfs.mydomain.com e mostra a página de boas-vindas do IIS
Isso é mais antigo, então tenho que fazer algumas suposições aqui. Afirmou que não funciona fora da rede, mas implica que funciona dentro da rede.
Normalmente, dentro do firewall, você se conectará diretamente aos servidores do ADFS. De fora você está se conectando através de um dispositivo proxy. Provavelmente, uma boa chance do problema ser com qualquer dispositivo proxy que você esteja usando e como você publicou o ADFS.