web-dev-qa-db-ja.com

ADFS Passive Request = "登録されたプロトコルハンドラーはありません"

ADFSClaim Providerとして機能するように構成しようとしています(この場合、ADはidentity providerになると思います)。

単純なテストのために、iveはwindows server 2016マシンで次のことを試しました。

1)ADとドメインをセットアップする= t1.testdom(実際にドメインでログインできるのは、その原因です)

2)DNSを設定します。 adfsのホスト(A)をfs.t1.testdomとして追加しました

3)自己署名証明書( https://technet.Microsoft.com/library/hh8486 ):

powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"

4)ADFSをセットアップします。

fs.t1.testdomとして設定されたサーバー名

service> authentication method is enabled as form authentication

5)また、Powershellを介してSPNを修正し、必要なすべてのSPNが存在し、適切なユーザーアカウントに付与され、重複が検出されないようにしました

-

しかし、https://fs.t1.testdom/adfs/lsを介してブラウザのログインページにアクセスしようとすると、エラーが発生します。サーバーマネージャーのログオンは次のように述べています。

`There are no registered protocol handlers on path /adfs/ls to process the incoming request`

では、少なくともログイン画面にアクセスする方法はありますか?したがって、次のエラーに進むことができます。

これが/ls画面に表示されるものです。

enter image description here

single-sign-onadfswindows-server-2016
3
Raheel Hasan

ようやくグーグル、トライ、サーバーの再構築などの1週間後に最終的に解決策を見つけました!

(このグルは瞬く間に答え、誰もそれを知りませんでした! https://www.experts-exchange.com/questions/28994182/ADFS-Passive-Request-There-are-no-registered-protocol- handlers.html

IdPで開始されたSSOページ( https://fs.t1.testdom/adfs/ls/idpinitiatedsignon.aspx )。 Server 2016を使用している場合、このエンドポイントはデフォルトで無効になっているため、最初にADを介して有効にする必要があることに注意してくださいFSコンソールまたは

Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

-

私の質問は、このエンドポイントが無効になっている場合、それがADFS管理コンソールのエンドポイントセクションに表示されないのはなぜですか?!!それは、あちらこちらでずっと、enabledと言っていました。そして、この意味のないログに記録された、追跡不可能なエラーメッセージです。すべてのウィンドウはログを作成し、ログとログを作成するだけですが、これは私たちが取得するエラーログです!

5
Raheel Hasan

1. ADFSが動作しているかどうかを確認する場合は、IDPInitiatedSignonページに次のURLでアクセスする必要があります:https:// <ADFSExternalDNSName>/adfs/ls/IdpInitiatedSignon.aspx

uRLのあるメタデータページ:https:// <ADFSExternalDNSName> /federationmetadata/2007-06/federationmetadata.xml

これに関する詳細は here で見つけることができます。

2.フェデレーションサービス名としてホスト名を使用することはお勧めしません。正しい方法は、フェデレーションサービス名としてDNS Host(A)レコードを作成することです。たとえば、ケースではsts.t1.testdomを使用します。

1
Jimmy Sun

ADFSのログや詳細構成がないと問題が何であるかを説明するのは困難ですが、絞り込むために以下をお勧めします。

  1. IISログを調べて、宛先でADFSへのHTTPリクエストを取得するかどうかを確認します
  2. 調査イベントログ(セクションADFS)
  3. ブラウザからDevツールを使用するか、SAMLTracer(Firefox拡張機能)を使用してSAMLトレースを取得し、HTTPエラーコードがあるかどうかを確認します。
  4. たとえば、telnet adfs.t1.testdom 443を使用して、ADFSへの接続を開こうとします。
  5. グローバル認証ポリシーのイントラネットゾーンでフォーム認証を有効にしてみてください。

お役に立てれば幸いです。

0
Alexandre Roux