Im пытается настроить ADFS на работу как Claim Provider (я полагаю, что AD в этом случае будет identity provider).ADFS Пассивный запрос = «Нет обработчиков протоколов»
Только для простого тестирования, ив попробовал следующее на windows server 2016 машины:
1) Установка AD и домен = t1.testdom (Его рабочая причина им фактически в состоянии войти с доменом)
2) Настройка DNS , Добавлено множество (A) для ADFS, как fs.t1.testdom
3) selfsigned сертификат (https://technet.microsoft.com/library/hh848633):
powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"
4) создал специальный счет для обслуживания gMSA
5) установки ADFS.
Имя сервера устанавливается как fs.t1.testdom
службы> метод проверки подлинности включена в form authentication
6) Кроме того, зафиксировало SPN, чтобы убедиться, что все необходимые SPNs там и дано правой учетной записи пользователя, и что с помощью PowerShell никаких дубликатов не найдены
-
Однако, когда я пытаюсь получить доступ к странице входа в браузере с помощью https://fs.t1.testdom/adfs/ls я получаю ошибку. Администратор журнала на сервере говорит следующее:
`There are no registered protocol handlers on path /adfs/ls to process the incoming request`
Так есть способ достичь хотя бы экрана входа? Поэтому я могу перейти к следующей ошибке.
это то, что я получаю на экране /ls:
