我们正在配置外部监视器以验证我们的ADFS登录体验。该服务将通过帐户进行端到端登录,以模拟实际的SP启动登录。该服务有效,但不一致。我们将查看超时时间段,并在AD FS代理事件日志中看到以下错误:
Event ID: 222
The federation server proxy was unable to complete a request to the
Federation Service at address '<login URL with query string>' because
of a time-out. This might mean that the Federation Service is currently
unavailable.
User Action
Verify that the Federation Service is running.
除了服务失败之外,我们确实收到最终用户的临时报告,即在输入凭据之前和之后登录页面加载将挂起。这就是我们试图实现合成登录监视器的原因。我们没有在内部网络上看到任何错误/问题(绕过代理)。
两个AD FS代理服务器使用主机文件条目直接指向AD FS服务器。它们都在同一个子网上。我在netmon捕获中看不到任何传输错误。 AD FS服务正在所有主机上运行。即使是暂时的,重新启动服务也无法解决问题。 ExtranetLockoutEnabled设置为false。在Active Directory中未禁用/锁定用于监视器的帐户。没有230个事件来表示代理上的限制,但我增加了这些阈值以防万一 - 没有运气。
AD FS服务器上是否有其他内容可以限制或阻止来自代理服务器的连接尝试?