在Web应用程序代理错误500基于非索赔申请

问题描述 投票:0回答:2

我配置Windows Active Directory的SSO我按照这里的教程建立了一个实验:https://technet.microsoft.com/en-us/library/dn280943.aspx

设置实验后,我从外部客户端使用Internet Explorer连接:

  • 在基于声明的Web应用程序工作完全正常
  • 我与非基于索赔网页上的问题(IIS起始页使用Windows身份验证)

出现身份验证页面

登录后,我重定向到一个HTTP 500错误页面。

该URL从内部网络工作得很好,而无需使用Web应用程序代理。

有没有人可以帮助我解决这个问题?

祝你愉快的一天

P.S:您可以在实验室里图和配置的详细信息及以下截图

2012的Windows R2域控制器+ DNS服务器

  • IP:192.168.22.1
  • 域:contoso.com
  • 信任的认证委托(192.168.22.15)计算机WAP指定的SPN:HTTP / WAP和HTTP / WAP.contoso.com

2012的Windows R2活动目录联合服务

  • IP:192.168.22.2
  • 域:contoso.com
  • 联合会网址:adfs1.contoso.com
  • 信赖方信任:不要求知道,iddentifier:webapp2.contoso.com,发行授权“允许所有用户访问”

2012的Windows R2 IIS服务器

  • IP:192.168.22.20
  • 非索赔感知应用程序
  • 网址:webapp2.contoso.com
  • 域:contoso.com
  • 结节:HTTP / webapp2的和HTTP / WEBAPP2.contoso.com

2012的Windows R2 Web应用程序代理

  • IP:192.168.22.15
  • IP外部:10.0.0.1
  • SPN:HTTP / WAP和HTTP / WAP.contoso.com
  • 使用非要求意识到信赖方信任
  • 前端和后端网址:webapp2.contoso.com
  • 后端SPN:HTTP / WEBAPP2.contoso.com

外部客户

  • IP:10.0.0.2

主机文件

10.0.0.1 webapp2.contoso.com
10.0.0.1 adfs1.contoso.com
10.0.0.1 enterpriseregistration.contoso.com

Web应用程序代理服务器配置

ADFS配置

美国配置

客户端配置

DC配置

DNS配置

authentication iis active-directory reverse-proxy adfs3.0
2个回答
0
投票

TechNet文章都有点含糊正确SPN项。

请检查使用重复:

setspn -X

您还可以查看事件日志:

  • 在“远程访问”部分WAP服务器。它会给你该通信的步骤失败的想法。
  • AD服务器,启用Kerberos第一日志记录。

作为最后的手段,您可以使用WireShare或消息分析器通过嗅探网络流量,看看有什么不对的通信。

0
投票

这显然是一个WAP / Kerberos的问题。您需要重新启动在KCD模式的WAP服务器。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.