我正在配置Windows Active Directory SSO我根据这里的教程构建了一个实验室:https://technet.microsoft.com/en-us/library/dn280943.aspx
设置实验室后,我使用Internet Explorer从外部客户端连接:
出现身份验证页面
登录后,我被重定向到HTTP 500错误页面。
在不使用Web App Proxy的情况下,URL可以在内部网络中正常运行。
有人可以帮助我解决这个问题吗?
祝你度过愉快的一天
P.S:您可以在下面找到实验室图表和配置详情以及屏幕截图
Windows 2012 R2域控制器+ DNS服务器
Windows 2012 R2 Active Directory联合身份验证服务
Windows 2012 R2 IIS服务器
Windows 2012 R2 Web应用程序代理
外部客户
主机文件
10.0.0.1 webapp2.contoso.com
10.0.0.1 adfs1.contoso.com
10.0.0.1 enterpriseregistration.contoso.com
图
Web App Proxy配置
ADFS配置
IIS配置
客户端配置
DC Config
DNS配置
答案 0 :(得分:0)
Technet文章对正确的SPN条目有点模糊。
尝试使用以下方法检查重复项:
setspn -X
您还可以查看事件日志:
作为最后的手段,您可以使用WireShare或Message Analyzer来嗅探网络流量,看看通信有什么问题。
答案 1 :(得分:0)
这显然是WAP / kerberso问题。你需要在KCD模式下重启WAP服务器。