ADFS 2.1代理信任建立错误

Question

我正在尝试安装一个ADFS代理。在我们的intranet中，我们有一个运行在Windows 2012上的ADFS2.1服务器，运行良好。现在，我们正在尝试使用Windows2012R2的S Web应用程序代理来部署一个用于互联网访问的代理。

我在代理服务器上获得了以下错误，事件ID 393：

消息:试图与联邦服务器建立信任关系时出错。试图与联邦服务建立信任关系时出错。错误:禁止上下文: DeploymentTask状态:错误

我在ADFS服务器上没有任何错误。

我试过用不同的证件。ADFS服务帐户，是ADFs服务器上本地管理员组的成员，以及ADFS服务器上的本地管理员帐户的域管理员。同样的错误信息。

端口80和443都可以从代理服务器访问到内部ADFS服务器，并且我可以从代理服务器访问ADFS元数据端点。我在两台机器上使用相同的可信SSL证书(通配符)。

你有什么想法可以帮我解决这个问题吗？

Answer 1

将ADFS服务器升级到Windows 2012 R2解决了这个问题。因此，ADFS代理和服务器都需要运行2012年R2。