ADFS 2.0 - Proxy / Servidor 503 Service Unavailable
https://stackoverflow.com/questions/8351371
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Nos últimos dias tenho vindo a trabalhar incansavelmente para configurar um ambiente de teste para o desenvolvimento com WIF & ADFS 2.0. Um dos problemas que eu sou contra é o meu ambiente de casa só tem um endereço de IP e eu não estava prestes a ADFS vara no meu servidor principal. Por isso, criei uma máquina virtual dedicada para FS (idp.yyy.local).
Por uma questão de não ter ligações directas para o meu site, 'yyy' refere-se a 'dgdev'. (Imagem abaixo)
O estranho é, está parcialmente funcionando. Aqui está uma imagem detalhando minha infra-estrutura.
O que é estranho é que eu posso navegar 'idp.yyy.net' em ambos HTTP normal e HTTPS apenas multa. Eu também posso ver o WS-Federation Metadados perfeitamente. Agora, eu sou muito novo para ADFS, mas espero que quando vai para http: // IDP .yyy.net / adfs / serviços / confiança ele iria me redirecionar para um login do Windows SSL. Em vez disso tudo que eu estou recebendo é:
Service Unavailable
Erro HTTP 503. O serviço não está disponível.
Eu estou usando o mesmo certificado SSL no Proxy e FS FS. Seu tema é a minha principal nome de domínio yyy.net. Ele tem várias Assunto Nomes alternativos para que eu possa hospedar vários sites IIS Web com SSL com o meu único IP:. Porto
CN = yyy.net
DNS Name=www.yyy.net
DNS Name=idp.yyy.net
DNS Name=idp.yyy.local
...
IP Address=192.168.1.2
IP Address=192.168.1.3
IP Address=192.168.1.4
...
Alguém tem alguma idéia de por que eu estou vendo 503 Serviços erros indisponíveis. Nada está aparecendo no Visualizador de eventos como um erro. (, exceto coisas irritantes com AppFabric, mas isso é outra questão que eu ainda tenho que toque )
Obrigado antecipadamente! Realmente muitos muitos agradecimentos. Eu já esgotou todas as vias e idéia que eu poderia vir acima com, por que isso pode ser "quebrado"?
Se alguém tem uma idéia de como eu pode depurar este problema eu certamente exceto que como uma solução. Eu tentei Pedido Logging Falha IIS mas nada está sendo gerado. Onde / O que está hospedando os ADFS Services? Coisas que eu já olhei:
- Todos AppPools estão em execução.
- O velho ADFS 1.0 serviço de web (asmx) é acessível apenas multa.
- eu posso acessar emissor endpoints diretamente ... ou pelo menos 'windowstransport'
Solução
Bem despeja tudo vem trabalhando o tempo todo!
Eu passei um par de horas garantindo o certificado foi criado corretamente. Então, depois de ainda vendo 503 e 403 erros, eu percebi que a minha AppPool servidor proxy para o \ Default Web Site foi executado sob "ApplicationPoolIdentity" - que é realmente o usuário: IIS AppPool \ DefaultAppPool.
Eu nunca dei esse usuário privilégios de leitura à chave privada do certificado ADFS. Daí a razão pela qual eu vi um 403 Proibido em vez de 503. Depois de mudar o AppPool sobre a serviço de rede ... voilà !, 503 Service Unavailable.
Então, agora eu estava certeza que meu servidor proxy e servidor ADFS estavam falando muito bem. Agora, por que foi que eu ainda vendo 503 Service Unavailable?!?
Eu disse-me para criar um aplicativo de teste de qualquer maneira. No visual studio, eu configurar um novo MVC 3 Web App. Adicionado a minha STS-Referência existente. Setup uma reivindicação manequim e atualizado FederationMetadata do aplicativo. Adicionado o novo Baseando Parte ADFS.
Inaugurado o meu navegador para o aplicativo web e instantânea sucesso!
> GET) https://mywebapp/
> Response-Redirect) Location header kicks me to my IdP (ADFS)
https://idp.yyy.net/adfs/ls/?wa=wsignin1.0&wtrealm.........
> I sign-in with proper credentials
> POST) https://mywebapp/login << AWESOME!
