ADFS被动请求=“没有注册的协议处理程序”
我试图将ADFS配置为一个Claim Provider (在本例中AD将是identity provider )。
为了进行简单的测试,我在windows server 2016机器上尝试了以下内容:
1)设置AD和域= t1.testdom (它的工作原因是我实际上能够使用域登录)
2)建立DNS。为adfs添加了一个主机(A)作为fs.t1.testdom
3)自签署证书(https://technet.microsoft.com/library/hh848633):
powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"4)建立ADFS。
服务器名设置为fs.t1.testdom
service>authentication方法被启用为form authentication
5)还通过powershell修复了SPN,以确保所有所需的SPN都在那里,并提供给正确的用户帐户,并且没有找到重复的
--
但是,当我试图通过https://fs.t1.testdom/adfs/ls访问浏览器上的登录页面时,我会得到错误信息。登录服务器管理器说明如下:
`There are no registered protocol handlers on path /adfs/ls to process the incoming request`那么,是否有办法至少到达登录屏幕?这样我就可以继续下一个错误了。
这就是我在/ls屏幕上看到的:
回答 3
Server Fault用户
发布于 2017-01-10 22:47:40
终于找到了解决方案,经过一周的谷歌,尝试,服务器重建等!
(这位大师眨眼间就回答了,没有人知道!https://www.experts-exchange.com/questions/28994182/ADFS-Passive-Request-There-are-no-registered-protocol-handlers.html)
IdP启动的SSO页面(https://fs.t1.testdom/adfs/ls/idpinitiatedsignon.aspx)。注意,如果您使用的是Server 2016,默认情况下将禁用此端点,您需要首先通过AD FS控制台或
Set-AdfsProperties -EnableIdPInitiatedSignonPage $true--
我的问题是,如果这个端点被禁用,为什么不把它列在ADFS管理控制台的端点部分呢?!!上面一直写着enabled。和这个痛苦的,无法追踪的错误信息在日志中,没有任何意义!所有窗口所做的是创建日志,但这是我们得到的错误日志!
Server Fault用户
发布于 2017-01-06 10:48:31
Server Fault用户
发布于 2017-01-05 08:04:34
如果没有ADFS的日志或详细配置,很难告诉您有什么问题,但是为了缩小范围,我建议您:
- 调查IIS日志,查看是否将HTTP请求发送到ADFS
- 调查事件日志(ADFS部分)
- 使用浏览器中的Dev工具,或者使用SAMLTracer (火狐扩展)进行SAML跟踪,以了解是否存在某些HTTP错误代码。
- 尝试打开连接到您的ADFS中,例如:
telnet adfs.t1.testdom 443 - 尝试为“全局身份验证策略”在Intranet区域中启用窗体身份验证。
希望能帮上忙。
https://serverfault.com/questions/824303
复制相似问题
腾讯云开发者
