我在进行部署时遇到了另一个有趣的问题。我在群集服务器上有一个CRM2013(完全部署)。在我尝试启用IFD之前,一切似乎都运行良好。所有联邦元数据网址都响应良好,所以我认为这将是一个无痛的设置。我设置ADFS在服务器1和服务器2上配置了证书,在集群的虚拟地址上注册了dns。问题是,每次我尝试按内部地址IIS回复就像页面不存在一样。
看起来对令牌服务器sts.contoso.com/auth ...的请求由于某种原因没有通过。现在http网站正在打开没有问题,访问外部地址回答正确的adfs登录界面(如果用户存在,密码正确但不允许我进入,则会注意到这一点。)
答案 0 :(得分:0)
问题在于adfs服务器。出于某种原因,他正在寻找证书中的两个属性,这些属性正在制造信任链。遗憾的是,事件查看器中没有报告错误(我认为是因为NLB配置)。