URL-адрес конфигурации OIDC ADFS недоступен извне (Windows Server 2022)

Я установил ADFS и создал «Серверное приложение», как описано в руководстве по адресу https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/development/enabling-openid-connect-with . -ad-fs

Теперь я могу получить доступ к URL-адресу конфигурации OIDC https://localhost:443/adfs/.well-known/openid-configuration локально с самой виртуальной машины сервера. Но когда я пытаюсь настроить свое фактическое серверное приложение (работающее на другой виртуальной машине) для использования OIDC, оно не может получить доступ к этому URL-адресу (конечно, localhost заменяется IP-адресом сервера).

Я получаю ошибку ERR_CONNECTION_RESET при доступе к этому URL-адресу в Chrome.

Я вижу, что в брандмауэре на сервере ADFS включено правило «Службы HTTPS AD FS (TCP-In)», разрешающее входящие соединения.

Я попытался выполнить шаги, упомянутые в https://stackoverflow.com/questions/72818758/openid-service-well-known-openid-configuration-not-reachable-after-installing-a , но я не вижу такой записи. в реестре.

Эти команды отладки не показывают ошибок:

      PS C:\Windows\system32> Get-AdfsEndpoint -AddressPath "/adfs/.well-known/openid-configuration"

ClientCredentialType : Anonymous
Enabled              : True
FullUrl              : https://expedient.hytrust.com/adfs/.well-known/openid-configuration 
Proxy                : True 
Protocol             : OpenID Connect Discovery 
SecurityMode         : Transport 
AddressPath          : /adfs/.well-known/openid-configuration 
Version              : default 
PS C:\Windows\system32>
      netsh http show urlacl | grep -A 4 443/adfs     
Reserved URL            : https://+:443/adfs/         
User: NT SERVICE\adfssrv             
Listen: Yes             Delegate: Yes             
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)

Что мне не хватает?

0 ответов

Другие вопросы по тегам