我配置Windows Active Directory的SSO我根据教程在这里建一个实验:https://technet.microsoft.com/en-us/library/dn280943.aspx对Web应用程序代理错误500非基于声明的应用
设置实验后,我从一个外部客户端使用连接Internet Explorer中:
- 的基于声明的Web应用程序工作完全正常
- 我与非基于权利的网页(使用Windows身份验证IIS起始页)的问题
认证页面出现
登录后,我重定向到一个HTTP 500错误页面。
的URL从内部网络工作得很好,而无需使用Web应用程序代理。
有没有人可以帮助我解决这个问题?
祝你愉快的一天
PS:你可以找到实验室图和配置细节和截图如下
的Windows 2012 R2的域控制器+ DNS服务器
- IP:192.168 .22.1
- Domain:contoso.com
- Trusting computer WAP f或身份验证委派(192.168.22.15)指定的SPN:HTTP/WAP和HTTP/WAP.contoso.com
的Windows 2012 R2活动目录联合服务
- IP:192.168.22.2
- 域:contoso.com
- 联合会网址:adfs1.contoso.com
- 信赖方信任:不要求知道,iddentifier:webapp2.contoso.com,发行授权“许可证交流塞斯所有用户”
的Windows 2012 R2的IIS服务器
- IP:192.168.22.20
- 非索赔感知应用程序
- 网址:webapp2.contoso.com
- 域:contoso.com
- SPN:HTTP/WEBAPP2和HTTP/WEBAPP2.contoso。COM
的Windows 2012 R2的Web应用程序代理
- IP:192.168.22.15
- 外部IP:10.0.0.1
- SPN:HTTP/WAP和HTTP/WAP.contoso。 com
- 使用非声明意识的依赖方信任
- 前端和后端URL:webapp2.contoso.com
- 后端SPN:HTTP/WEBAPP2.contoso.com
外部客户
- IP:10.0.0.2
主机文件
10.0.0.1 webapp2.contoso.com
10.0.0.1 adfs1.contoso.com
10.0.0.1 enterpriseregistration.contoso.com
图
Web App的代理配置
ADFS配置
IIS配置
客户端配置
DC配置
DNS配置
如果您检查Web App Proxy上的事件日志可能遵守以下几点: * Web应用程序代理在处理请求时遇到意外错误。错误:访问代码无效。 (0x8007000c)。 * Web应用程序代理超出了允许后端服务器的Kerberos身份验证尝试的最大数量。 * Web应用程序代理无法对用户进行身份验证,因为后端服务器响应具有HTTP 401错误的Kerberos身份验证尝试。 – Milen