지난 며칠 동안 WIF & ADFS 2.0을 사용하여 개발 환경을 설정하기 위해 끊임없이 노력해 왔습니다. 내가 싫어하는 문제 중 하나는 집 환경에 하나의 IP 주소 만 있고 주 서버에 ADFS를 붙이지 않을 것이라는 것입니다. 따라서 FS (idp.yyy.local) 전용 가상 시스템을 만들었습니다.ADFS 2.0 - 프록시/서버 503 서비스를 사용할 수 없음
내 사이트로 직접 연결되지 않기 위해 'yyy'는 'dgdev'를 의미합니다. (아래 이미지)
이상하게도 부분적으로 작동합니다. 여기 내 인프라를 자세히 설명하는 이미지가 있습니다. 이상한 무엇
내가 두 정상 HTTP에서 'idp.yyy.net'을 검색하고 HTTPS 잘 할 수 있다는 것입니다. WS-Federation 메타 데이터도 완벽하게 볼 수 있습니다. 이제는 ADFS가 새로 도입되었지만 http://idp.yyy.net/adfs/services/trust으로 갈 때 Windows SSL 로그인으로 리디렉션 될 것으로 예상됩니다. 대신 내가받을거야 모두는 다음과 같습니다
서비스를 사용할 수 없음
HTTP 오류 503 서비스를 사용할 수 없습니다.
FS 프록시 및 FS에서 동일한 SSL 인증서를 사용하고 있습니다. 그 주제는 내 주요 도메인 이름 yyy.net입니다. 하나의 IP : Port로 SSL을 사용하여 여러 IIS 웹 사이트를 호스팅 할 수 있도록 여러 주체 대체 이름이 있습니다.
CN = yyy.net
DNS Name=www.yyy.net
DNS Name=idp.yyy.net
DNS Name=idp.yyy.local
...
IP Address=192.168.1.2
IP Address=192.168.1.3
IP Address=192.168.1.4
...
503 서비스를 사용할 수없는 오류가 발생하는 이유를 알고있는 사람이 있습니까? 이벤트 뷰어에서 아무 것도 오류로 표시되지 않습니다. (AppFabric을 사용하는 성가신 일을 제외하고는 아직 다른 문의 사항이 있습니다.)
미리 감사드립니다. 사실 많은 사람들에게 감사드립니다. 나는 모든 길을 다 써 버렸고 내가 생각할 수있는 생각, 왜 이것이 깨질 까?
누구든지 내가 어떻게이 문제를 디버깅 할 수 있는지 알고 있다면 해결책으로 제외 할 것입니다. IIS 실패 로깅 요청을 시도했지만 아무 것도 생성되지 않습니다. ADFS 서비스를 호스팅하는 곳/대상은 무엇입니까? 내가 이미 본 것 :
- 모든 AppPools가 실행 중입니다.
- 이전 ADFS 1.0 웹 서비스 (asmx)는 잘 액세스 할 수 있습니다.
- 내가 직접 발행 엔드 포인트에 액세스 ... 또는 적어도 'windowstransport'
내가 그것을 직접 이동하는 경우 일부 발행자 엔드 포인트처럼 작동하는지주의해야한다 : https://idp.yyy.net/adfs/services/trust/2005/windowstransport. 또한 프록시 서버는 403 금지를 반환하지만 로컬 LAN에서는 실제 연합 서버가 실제로 503 서비스를 사용할 수 없음을 반환합니다. 그 불일치가 왜 존재하는지 잘 모름. – Daniel