无域ADFS

Question

可以在不将服务器连接到域的情况下运行ADFS2.0吗？我们使用Shibboleth作为索赔提供程序，因此这里实际上不需要活动目录。

我们设法设置ADFS (使用AdfsSetup.exe /quiet)，并在没有任何问题的情况下对其进行配置。然而，在启动时，并非所有端点都已启动。特别是缺少端点net.tcp://localhost:1501/adfs/services/trusttcp/windows，这将导致在验证SharePoint时出现以下错误：

Encountered error during federation passive request. 

Additional Data 

Exception details: 
Microsoft.IdentityServer.Web.RequestFailedException: 
MSIS7012: An error occurred while processing the request. 
Contact your administrator for details. 
---> Microsoft.IdentityServer.Protocols.WSTrust.StsConnectionException: 
MSIS7004: An exception occurred while connecting to the federation service.
The service endpoint URL 
'net.tcp://localhost:1501/adfs/services/trusttcp/windows' may be incorrect or the service is not running. 
---> System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at 
net.tcp://localhost:1501/adfs/services/trusttcp/windows that could accept the
 message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.

Answer 1

我不知道你问题的答案，因为在管理了5000+用户工作站和30台没有AD的服务器之后，我觉得任何比两个工作站都需要AD更大的网络，)所以我去看了看。

Technet的ADFS要求说：

领域需求

• 所有AD FS服务器必须连接到AD DS域。
• 一个场中的所有AD FS服务器必须部署在一个域中。
• 将AD服务器连接到的域必须信任每个包含对AD服务进行身份验证的用户帐户域。

所以..。抱歉的。看起来是的，你的服务器必须在一个域中。