此帖子的发布时间比预期的要长得多,TLDR:我的ASFS联合元数据在服务器上的什么位置?我的总体任务是设置测试ADFS服务器,以将我们当前的应用程序与ADFS集成
您好,我正在尝试将我们的应用程序与ADFS集成(这是一个具有NodeJS后端的WPF应用程序),并且我正在为此工作测试Auth0(但是如果有其他简单的解决方案,我会接受也是如此-到目前为止,我还没有找到好的指南):特别是作为没有AD经验的开发人员。
无论如何,我认为我已经设置了一个服务器AD FS环境(本地为server1.local-具有AD CS,AD DS和AD FS,并且同一服务器是域控制器/ DNS服务器),并设置了Auth0依赖方使用此指南:
https://auth0.com/docs/connections/enterprise/adfs
在下一步部分中,它说:试试这些快速入门指南。因此,我已经下载了Angular2快速入门示例项目进行测试。但是当我进入企业连接并尝试建立ADFS连接时,它会要求输入ADFS URL
您可以提供ADFS URL或上载联合身份验证元数据文件。
但是我似乎找不到我的ADFS URL。不仅如此,我的服务器是本地服务器,因此无论如何都无法使用我的URL,对吗?我可以只上传元数据吗?
我尝试去https://server1.local/federationmetadata/2007-06/federationmetadata.xml和https://127.0.0.1/FederationMetadata/2007-06/FederationMetadata.xml和https://localhost/FederationMetadata/2007-06/FederationMetadata.xml,这是在端点下显示的,但是说:
在“高级”设置中打开TLS 1.0,TLS 1.1和TLS 1.2,然后尝试再次连接到https://server1.local。如果此错误仍然存在,则可能是该站点使用了不受支持的协议或密码套件,例如RC4(有关详细信息的链接),认为不安全。请与您的站点管理员联系。
我已启用TLS 1.0、1.1和1.2,但这似乎并没有给我我的元数据。我还尝试过在Chrome上使用该URL,它给出了一个通用的“无法访问此网站”
如何获取我的元数据?
答案 0 :(得分:3)
在ADFS配置中,查找配置为联合身份验证服务名称的名称。
在URL中使用它。
https://federation服务名称/federationmetadata/2007-06/federationmetadata.xml
顺便说一句,联合身份验证服务名称不应是服务器的FQDN。