我试图配置ADFS
作为Claim Provider
(我想AD将是identity provider
在这种情况下)。ADFS被动请求=“没有注册协议处理程序”
只是为了简单的测试,IVE试图windows server 2016
机器上执行以下:
1)设置AD和域= t1.testdom
(其工作原因IM实际上能够与域登录)
2)设置DNS 。增加了对ADFS主机(A),为fs.t1.testdom
3)自署名证书(https://technet.microsoft.com/library/hh848633):
powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"
4)创建的专用服务帐户GMSA
5)设置ADFS。
服务器名称设置为fs.t1.testdom
服务>认证方法为form authentication
6)还通过PowerShell的固定的SPN,以确保所有需要的SPN在那里,给正确的用户帐户和启用没有重复发现
-
然而,当我尝试通过https://fs.t1.testdom/adfs/ls
访问浏览器的登录页面出现错误。在服务器管理器日志说以下:
`There are no registered protocol handlers on path /adfs/ls to process the incoming request`
那么,有没有达到至少登录屏幕的方法吗?所以我可以继续下一个错误。
这是我得到的/ls
屏幕上: