ドメインのないADFS
サーバーをドメインに接続せずにADFS2.0を実行することは可能ですか?クレームプロバイダーとしてShibbolethを使用しているため、実際にはここではActiveDirectoryは必要ありません。
ADFSを(AdfsSetup.exe/quickで)セットアップし、問題なく構成することができます。ただし、起動時にすべてのエンドポイントが起動するわけではありません。特にエンドポイントnet.tcp://localhost:1501/adfs/services/trusttcp/windowsが欠落しているため、SharePointの認証時に次のエラーが発生します。
Encountered error during federation passive request.
Additional Data
Exception details:
Microsoft.IdentityServer.Web.RequestFailedException:
MSIS7012: An error occurred while processing the request.
Contact your administrator for details.
---> Microsoft.IdentityServer.Protocols.WSTrust.StsConnectionException:
MSIS7004: An exception occurred while connecting to the federation service.
The service endpoint URL
'net.tcp://localhost:1501/adfs/services/trusttcp/windows' may be incorrect or the service is not running.
---> System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at
net.tcp://localhost:1501/adfs/services/trusttcp/windows that could accept the
message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.
5000以上のユーザーワークステーションとADなしの30台のサーバーを管理した後、2台のワークステーションよりも大きいネットワークにはADが必要だと感じたので、私はあなたの質問に対する答えを頭から知りませんでした;) 。
ドメイン要件
- すべてのAD FSサーバーはAD DSドメインに参加している必要があります。
- ファーム内のすべてのAD FSサーバーは、単一のドメインに展開する必要があります。
- AD FSサーバーが参加しているドメインは、AD FSサービスに対して認証するユーザーを含むすべてのユーザーアカウントドメインを信頼する必要があります。
だから...ごめんなさい。はいのようです。サーバーはドメイン内にある必要があります。