ADFS Passive Request =“没有注册协议处理程序”

我试图configurationADFS作为一个Claim Provider （我想AD将是identity provider在这种情况下）。

只是为了简单的testing，我试图在windows server 2016机器上以下：

1）设置AD和域= t1.testdom （其工作原因即时通讯实际上能够与域login）

2）设置DNS。为adfs添加一个主机（A）作为fs.t1.testdom

3）自签名证书（ https://technet.microsoft.com/library/hh848633 ）：

 powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"

4）设置ADFS。

服务器名称设置为fs.t1.testdom

服务>身份validation方法启用为form authentication

5）还通过PowerShell修复了SPN，以确保所有需要的SPN在那里并提供给正确的用户帐户，并且没有发现重复

–

但是，当我尝试通过https://fs.t1.testdom/adfs/ls访问浏览器的login页面时，出现错误。 login服务器pipe理器说：

 `There are no registered protocol handlers on path /adfs/ls to process the incoming request`

那么是否有办法至less达到login屏幕？所以我可以继续下一个错误。

这是我在/ls屏幕上得到的：

在这里输入图像说明

终于find了一个星期的谷歌解决scheme，尝试，服务器重build等！

（这位古茹眨了眨眼睛，没有人知道这件事！

IdP启动的SSO页面（ https：//fs.t1.testdom/adfs/ls/idpinitiatedsignon.aspx ）。请注意，如果您使用的是Server 2016，则此端点默认处于禁用状态 ，您需要先通过AD FS控制台或

 Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

–

我的问题是，如果此端点被禁用，为什么不在ADFSpipe理控制台的端点部分列出？它说这一直在那边的所有时间。而这个痛苦的难以追踪的错误味精在日志中没有任何意义！所有窗口都是创build日志和日志和日志，但这是我们得到的错误日志！

1.如果您想检查ADFS是否正常运行，您应该访问IDPInitiatedSignon页面，URL为： https：// < ADFSExternalDNSName > /adfs/ls/IdpInitiatedSignon.aspx

以及具有以下URL的元数据页面： https：// < ADFSExternalDNSName > /federationmetadata/2007-06/federationmetadata.xml

更多细节可以在这里find。

2.不build议使用主机名作为联合服务名称。正确的方法是创build一个DNS主机（A）logging作为联合服务名称，例如在您的情况下使用sts.t1.testdom。

如果没有日志或ADFS的详细configuration，很难告诉你什么是问题，但为了缩小范围，我build议你：

希望它可以帮助。