URL-адрес конфигурации OIDC ADFS недоступен извне (Windows Server 2022)
Я установил ADFS и создал «Серверное приложение», как описано в руководстве по адресу https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/development/enabling-openid-connect-with . -ad-fs
Теперь я могу получить доступ к URL-адресу конфигурации OIDC https://localhost:443/adfs/.well-known/openid-configuration локально с самой виртуальной машины сервера. Но когда я пытаюсь настроить свое фактическое серверное приложение (работающее на другой виртуальной машине) для использования OIDC, оно не может получить доступ к этому URL-адресу (конечно, localhost заменяется IP-адресом сервера).
Я получаю ошибку ERR_CONNECTION_RESET при доступе к этому URL-адресу в Chrome.
Я вижу, что в брандмауэре на сервере ADFS включено правило «Службы HTTPS AD FS (TCP-In)», разрешающее входящие соединения.
Я попытался выполнить шаги, упомянутые в https://stackoverflow.com/questions/72818758/openid-service-well-known-openid-configuration-not-reachable-after-installing-a , но я не вижу такой записи. в реестре.
Эти команды отладки не показывают ошибок:
PS C:\Windows\system32> Get-AdfsEndpoint -AddressPath "/adfs/.well-known/openid-configuration"
ClientCredentialType : Anonymous
Enabled : True
FullUrl : https://expedient.hytrust.com/adfs/.well-known/openid-configuration
Proxy : True
Protocol : OpenID Connect Discovery
SecurityMode : Transport
AddressPath : /adfs/.well-known/openid-configuration
Version : default
PS C:\Windows\system32>
netsh http show urlacl | grep -A 4 443/adfs
Reserved URL : https://+:443/adfs/
User: NT SERVICE\adfssrv
Listen: Yes Delegate: Yes
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Что мне не хватает?