Я пытаюсь настроить ADFS для работы в качестве Claim Provider (я полагаю, что в этом случае AD будет identity provider).
Просто для простого тестирования я попробовал следующее на windows server 2016 машине:
1) Настройте AD и домен = t1.testdom (это рабочая причина, по которой я действительно могу войти в систему с доменом)
2) Настроить DNS. Добавлен хост (A) для adfs как fs.t1.testdom
3) самоподписанный сертификат (https://technet.microsoft.com/library/hh848633):
powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"
4) создал выделенную учетную запись службы для gMSA
5) настроить ADFS.
Имя сервера установлено как fs.t1.testdom
служба>метод аутентификации включен как form authentication
6) Также исправлено имя участника-службы с помощью powershell, чтобы убедиться, что все необходимые имена участников-служб присутствуют и переданы нужной учетной записи пользователя, а дубликаты не найдены.
--
Однако, когда я пытаюсь получить доступ к странице входа в браузере через https://fs.t1.testdom/adfs/ls, я получаю сообщение об ошибке. Лог в диспетчере серверов говорит следующее:
`There are no registered protocol handlers on path /adfs/ls to process the incoming request`
Так есть ли способ добраться хотя бы до экрана входа в систему? Так что я могу перейти к следующей ошибке.
вот что я получаю на экране /ls:
