我配置Windows Active Directory的SSO我按照这里的教程建立了一个实验:https://technet.microsoft.com/en-us/library/dn280943.aspx
设置实验后,我从外部客户端使用Internet Explorer连接:
出现身份验证页面
登录后,我重定向到一个HTTP 500错误页面。
该URL从内部网络工作得很好,而无需使用Web应用程序代理。
有没有人可以帮助我解决这个问题?
祝你愉快的一天
P.S:您可以在实验室里图和配置的详细信息及以下截图
2012的Windows R2域控制器+ DNS服务器
2012的Windows R2活动目录联合服务
2012的Windows R2 IIS服务器
2012的Windows R2 Web应用程序代理
外部客户
主机文件
10.0.0.1 webapp2.contoso.com
10.0.0.1 adfs1.contoso.com
10.0.0.1 enterpriseregistration.contoso.com
图
Web应用程序代理服务器配置
ADFS配置
美国配置
客户端配置
DC配置
DNS配置
TechNet文章都有点含糊正确SPN项。
请检查使用重复:
setspn -X
您还可以查看事件日志:
作为最后的手段,您可以使用WireShare或消息分析器通过嗅探网络流量,看看有什么不对的通信。
这显然是一个WAP / Kerberos的问题。您需要重新启动在KCD模式的WAP服务器。