我配置Windows Active Directory的SSO我根據教程在這裏建一個實驗:https://technet.microsoft.com/en-us/library/dn280943.aspx對Web應用程序代理錯誤500非基於聲明的應用
設置實驗後,我從一個外部客戶端使用連接Internet Explorer中:
- 的基於聲明的Web應用程序工作完全正常
- 我與非基於權利的網頁(使用Windows身份驗證IIS起始頁)的問題
認證頁面出現
登錄後,我重定向到一個HTTP 500錯誤頁面。
的URL從內部網絡工作得很好,而無需使用Web應用程序代理。
有沒有人可以幫助我解決這個問題?
祝你愉快的一天
PS:你可以找到實驗室圖和配置細節和截圖如下
的Windows 2012 R2的域控制器+ DNS服務器
- IP:192.168 .22.1
- Domain:contoso.com
- Trusting computer WAP f或身份驗證委派(192.168.22.15)指定的SPN:HTTP/WAP和HTTP/WAP.contoso.com
的Windows 2012 R2活動目錄聯合服務
- IP:192.168.22.2
- 域:contoso.com
- 聯合會網址:adfs1.contoso.com
- 信賴方信任:不要求知道,iddentifier:webapp2.contoso.com,發行授權「許可證交流塞斯所有用戶」
的Windows 2012 R2的IIS服務器
- IP:192.168.22.20
- 非索賠感知應用程序
- 網址:webapp2.contoso.com
- 域:contoso.com
- SPN:HTTP/WEBAPP2和HTTP/WEBAPP2.contoso。COM
的Windows 2012 R2的Web應用程序代理
- IP:192.168.22.15
- 外部IP:10.0.0.1
- SPN:HTTP/WAP和HTTP/WAP.contoso。 com
- 使用非聲明意識的依賴方信任
- 前端和後端URL:webapp2.contoso.com
- 後端SPN:HTTP/WEBAPP2.contoso.com
外部客戶
- IP:10.0.0.2
主機文件
10.0.0.1 webapp2.contoso.com
10.0.0.1 adfs1.contoso.com
10.0.0.1 enterpriseregistration.contoso.com
圖
Web App的代理配置
ADFS配置
IIS配置
客戶端配置
DC配置
DNS配置
如果您檢查Web App Proxy上的事件日誌可能遵守以下幾點: * Web應用程序代理在處理請求時遇到意外錯誤。錯誤:訪問代碼無效。 (0x8007000c)。 * Web應用程序代理超出了允許後端服務器的Kerberos身份驗證嘗試的最大數量。 * Web應用程序代理無法對用戶進行身份驗證,因爲後端服務器響應具有HTTP 401錯誤的Kerberos身份驗證嘗試。 – Milen