在过去的几天里,我一直在不知疲倦地使用ADFS 2.0为WIF设置开发测试环境。我遇到的问题之一是我的家庭环境只有一个IP地址,并且我不打算在主服务器上粘贴ADFS。因此,我为FS(idp.yyy.local)创建了一个专用虚拟机。ADFS 2.0 - 代理/服务器503服务不可用
为了不直接连接到我的网站,'yyy'是指'dgdev'。 (下图)
奇怪的是,它的部分工作。这是一张详述我的基础设施的图片。
有什么奇怪的是,我可以在正常的HTTP浏览“idp.yyy.net”和HTTPS就好了。我也可以完美地查看WS联合元数据。现在,我对ADFS很陌生,但我期望在到http://idp.yyy.net/adfs/services/trust时,它会将我重定向到Windows SSL登录。相反,所有我收到的是:
服务不可用
HTTP错误503服务不可用。
我在FS代理和FS上使用相同的SSL证书。它的主题是我的主域名yyy.net。它有几个主题备选名称,以便我可以使用单个IP:端口使用SSL托管多个IIS网站。
CN = yyy.net
DNS Name=www.yyy.net
DNS Name=idp.yyy.net
DNS Name=idp.yyy.local
...
IP Address=192.168.1.2
IP Address=192.168.1.3
IP Address=192.168.1.4
...
有没有人有任何想法,为什么我看到503服务不可用的错误。事件查看器中没有任何内容显示为错误。 (除了与AppFabric恼人的事情,但这是我还没有碰的另一个问题)
在此先感谢!其实很多很多,谢谢。我已经用尽了所有可以想出的途径和想法,为什么这可能会“破裂”?
如果任何人有一个想法,我怎么能调试这个问题,我想肯定只是作为一种解决方案。我试过IIS失败的请求记录,但没有任何东西正在生成。主办ADFS服务的地点/内容? 我已经看过的东西:
- 所有AppPools都在运行。
- 旧的ADFS 1.0 Web服务(asmx)可以很好地访问。
- 我可以直接访问端点发行人......或者至少是“windowstransport”
我应该注意的是,一些发行人端点工作,如果我直接去它像:https://idp.yyy.net/adfs/services/trust/2005/windowstransport。 此外,代理服务器正在返回一个403 Forbidden,但在我的本地局域网上,实际的Federation Server确实返回503服务不可用。不知道为什么这种不匹配存在。 – Daniel