ADFS: ошибка при установлении SSO-соединения на Windows Server 2012

Когда я получаю доступ к своему URL-адресу для входа (https://abcd.avcd.ac/adfs/ls/IdpInitiatedSignOn.aspx) из моего кода для установления соединения с adfs, я получаю сообщение об ошибке:

A WS-Trust endpoint that was configured could not be opened. 

Additional Data 
Address: https://win-3723jtvfe02.abcd.avcd.ac/adfs/services/trust/2005/windowstransport 
Mode:    WindowsTransport 

Error: 
MSIS0006: A Service Principal Name is not registered for the AD FS service account.

И я также получаю предупреждение как:

The SSL certificate does not contain all UPN suffix values that exist in the enterprise. 
Users with UPN suffix values not represented in the certificate will not be able to Workplace-Join their devices.

Пожалуйста, помогите мне разобраться в этом вопросе.


single-sign-on adfs windows-server
person Rajat Nigam    schedule 14.12.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Для проблемы с SPN вам необходимо зарегистрировать это. Здесь есть хорошая статья об этом в technet: http://social.technet.microsoft.com/wiki/contents/articles/1427.ad-fs-2-0-how-to-configure-the-spn-serviceprincipalname-for-the-service-account.aspx

Если вы не используете функцию Workplace-Join в ADFS 2012 R2, вам не нужно беспокоиться об этой другой ошибке. Однако, если вы хотите решить эту проблему, ознакомьтесь с документацией здесь: https://technet.microsoft.com/en-us/library/dn614658.aspx

person Sam    schedule 05.01.2016