单点登录 – ADFS被动请求=“没有注册协议处理程序”

发布时间：2020-12-13 22:59:48 所属栏目：Windows 来源：网络整理

导读：我试图配置ADFS作为索赔提供者(我想在这种情况下AD将是身份提供者). 只是为了简单的测试,我在Windows Server 2016机器上尝试了以下内容： 1)设置AD和domain = t1.testdom(其工作原因我实际上能够使用域登录) 2)设置DNS.为adfs添加了一个主机(A)作为fs.t1.tes

我试图配置ADFS作为索赔提供者(我想在这种情况下AD将是身份提供者).

只是为了简单的测试,我在Windows Server 2016机器上尝试了以下内容：

1)设置AD和domain = t1.testdom(其工作原因我实际上能够使用域登录)

2)设置DNS.为adfs添加了一个主机(A)作为fs.t1.testdom

3)自签名证书(https://technet.microsoft.com/library/hh848633)：

powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"

4)设置ADFS.

服务器名称设置为fs.t1.testdom

service>身份验证方法作为表单身份验证启用

5)还通过powershell修复了SPN,以确保所有需要的SPN都存在并提供给正确的用户帐户,并且没有找到重复项

–

但是,当我尝试通过https：//fs.t1.testdom/adfs/ls访问浏览器上的登录页面时,我收到错误.登录服务器管理器说明以下内容：

`There are no registered protocol handlers on path /adfs/ls to process the incoming request`

那么有没有办法达到至少登录界面？所以我可以继续下一个错误.

这是我在/ ls屏幕上得到的：

终于在谷歌,尝试,服务器重建等一周后找到了解决方案！

(这位大师眨眼就回答了,没有人知道！
https://www.experts-exchange.com/questions/28994182/ADFS-Passive-Request-There-are-no-registered-protocol-handlers.html)

IdP启动的SSO页面(https://fs.t1.testdom/adfs/ls/idpinitiatedsignon.aspx).请注意,如果您使用的是Server 2016,则默认情况下会禁用此端点,您需要先通过AD FS控制台启用它

Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

–

我的问题是,如果禁用此端点,为什么它不会在ADFS管理控制台的端点部分列出？!!它说在那里一直都是这样的.而这个令人痛苦的无法追踪的错误消息在日志中没有任何意义！所有的窗口都是创建日志和日志和日志,但这是我们得到的错误日志！

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!