有一个外部的Web应用程序,我们公司将在托pipe公司使用。 他们向我们发送了PingOne邀请SSO的设置。 一切似乎非常简单。 我开始在我们的组织设置我们的ADFS环境。
networking:我做了所有的networking。 在443上打开DMZ代理服务器到内部ADFS服务器。在443上在代理服务器外部打开。
证书:使用通配符证书(* .samplecompany.com),并将该证书用于ADFS环境。 服务通信正在使用此证书,在设置过程中,令牌解密证书和令牌签名证书都由向导自动完成,并且是自签名的。
我使用了相同的证书(通配符),并在设置DMZ代理服务器与内部ADFS服务器之间的信任连接时应用此证书。 信任关系已启动并正在通过代理服务器上的远程访问angular色进行工作。 http://imgur.com/a/noV5R
我可以成功地前往外部计算机并转至https://adfs.samplecompany.com/FederationMetadata/2007-06/FederationMetadata.xml,并且可以下载该文件,以便告诉我ADFS环境已启动并且代理工作正常。 当我从Ping One导入元数据文件时,在设置依赖方信任开始时出现以下错误。 http://imgur.com/a/ER1SL
当我将它们放到Chrome中时,我的内部ADFS服务器可以访问.xml文件中的所有URL。 我实际上并没有看到有任何stream量将我的ADFS01服务器传送到互联网,尝试下载任何东西(我不确定是否应该这样做)。 我很感激任何帮助,这实际上是我尝试设置的第一个SAML应用程序,感觉就像我已经拥有了一切,但是在组织和另一个组织之间build立连接的第一步是失败。 不知道这是证书问题还是我错过了。