我有一个ADFS场和2个ADFS代理服务器。 代理不是域的成员。 今天早上代理服务器停止了能够提供FederationMetaData.xml。 FS服务器工作正常。
代理服务器事件日志中充满了事件ID 364的错误,其中显示“在联合被动请求期间遇到错误”,并且细节表示“从对方收到不安全或错误安全的错误”。
我search了一些文章,提示如果你看到这个错误,你可能会错过一个SPN,但是由于它们没有join域,所以SPN不会出现。
核心问题是我试图让代理再次提供联邦元数据,但我想知道如果错误是相关的。 我已经成功地通过了联盟代理configuration向导,并重新启动(几次)与此服务器的另一个奇怪的是,当我做一个iisreset,它总是超时,并说服务没有及时回来,但当我看,IIS运行良好。
这些错误是相关的还是我应该看看其他地方? 如果是这样,我还能看到什么?
原来是一个IIS问题。 终于解决问题的修复是删除“默认网站”,其中也包括adfs和adfs / ls应用程序。 之后,我重新运行重新创buildIIS网站和afds应用程序的ADFS代理向导。 请注意,在不删除默认网站的情况下运行ADFS代理向导不能解决问题。 我必须有ADFS重build网站,这告诉我不知何故IIS被错误configuration或损坏。