我有一个正在运行的ADFS 3.0(2012 R2)服务器。 它成功地运行,以login到Office365上,无论是在场外。
我正在尝试在第二台机器上安装Web应用程序代理angular色以代理Sharepoint 2013.我遇到了一个错误消息:
An error occurred when attempting to create the proxy trust certificate. 我的ADFS服务器是一台服务器场。 服务器的主机名是adfs-host.domain.local,ADFS名称是adfs.domain.org。
PS C:\Windows\system32> Install-WebApplicationProxy -CertificateThumbprint 'XXXXXXXXXXXXXXXXXXXXXXX' -FederationServiceName 'adfs.domain.org' cmdlet Install-WebApplicationProxy at command pipeline position 1 Supply values for the following parameters: FederationServiceTrustCredential Install-WebApplicationProxy : An error occurred when attempting to create the proxy trust certificate. At line:1 char:1 + Install-WebApplicationProxy -CertificateThumbprint 'xxxxxxxxxxxxxxxxxxxxxxx ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Install-WebApplicationProxy], ProxyTrustException + FullyQualifiedErrorId : DeploymentTask,Microsoft.IdentityServer.Management.Proxy.Commands.InstallProxyCommand Message Context Status ------- ------- ------ An error occurred while attempting t... DeploymentTask Error
我有一个DNSlogging点adfs.domain.org与adfs-host.domain.local相同的IP。
我的Web应用程序代理服务器的名称是wap-host.domain.local。 我使用私钥将GoDaddy证书复制到两台机器上,并将其安装到本地机器个人证书存储中。 它被设置为服务通信证书。 我在两台机器上安装了完整的证书链。 这是一个具有5个主题备用名称的UCC证书 – 主要的不是adfs.domain.org,但它对ADFS有效。
我试着用防火墙打开和closures,然后我运行wireshark – 它看起来像是在先前的步骤失败,因为我没有看到任何stream量尝试到我的ADFS服务器的IP。
我尝试提供的凭据(包括在ADFS服务器上具有pipe理访问权限的本地帐户)和域pipe理员帐户。
我不太确定确切的触发器是什么,但我在我的ADFS服务器和我的WAP服务器上安装了最新一轮更新。 然后开始工作。
我在想,也许Windows 2012 R2更新1打破了一些东西,最近更新修复了它。
我有一个DNSlogging点adfs.domain.org与adfs-host.domain.local相同的IP。
您的DNSlogging应将adfs.domain.org指向WAP IP(wap-host.domain.local)。 这个网页几乎解释了关于WAP证书的一切:
Internet上的客户端计算机(或您的内部LAN外部)将名称adfsresource.treyresearch.netparsing为adfsproxy.treyresearch.net的IP地址。 请务必记住,您不会在设置中的任何位置指定名称adfsproxy.treyresearch.net。 此服务器上的网站应该有一个名为adfsresource.treyresearch.net的证书。
最后,您的代理应将adfs.domain.orgparsing为adfs-host.domain.local机器,但只有您的代理必须具备有关此DNSlogging的知识。