初学者ADFS SAML安装与Pingone

Question

有一个外部web应用程序，我们的公司将使用在一个托管公司。他们给我们发送了PingOne邀请单点登录的设置。一切看起来都很简单。我开始在我们的组织中设置我们的ADFS环境。

• ADFS01 -内部服务器和组织中ADFS场中的第一个服务器。服务器2016
• ADFSProxy01 -- DMZ中的ADFS代理服务器(nat到外部IP)。服务器2016。
• ADFS.Samplecompany.com - DNS名称用于内部的ADFS联合名称。还指向外部代理服务器的nat外部IP。

关系网:所有的网络都是我做的。在443上将DMZ代理服务器打开到内部ADFS服务器。向443的代理服务器开放。

证书:使用通配符证书(*.samplecompany.com)，并将该证书用于ADFS环境。服务通信使用此证书，在安装过程中，令牌解密证书和令牌签名证书都是由向导自动完成的，并且是自签名的。

我获得了同样的证书(通配符)，并在DMZ代理服务器和内部ADFS服务器之间信任连接的设置过程中应用了它。信任关系已经建立，并通过代理服务器上的远程访问角色进行工作。http://imgur.com/a/noV5R

我可以成功地访问外部计算机并进入https://adfs.samplecompany.com/FederationMetadata/2007-06/FederationMetadata.xml并能够下载该文件，这样就可以告诉我ADFS环境已经启动，并且代理正常工作。当我从Ping One导入元数据文件时，在开始建立依赖方信任时会得到以下错误。http://imgur.com/a/ER1SL

当我将.xml文件中的所有URL放入Chrome时，我的内部ADFS服务器都可以访问它们。实际上，我没有看到任何流量将我的ADFS01服务器留在互联网上尝试下载任何东西(我不确定它是否应该下载)。我很感激任何帮助，这实际上是我正在尝试设置的第一个SAML应用程序，我感觉一切都正常，但是在组织和另一个组织之间建立连接的第一步失败了。不知道是证书问题还是我漏掉了什么。

Answer 1

您正在遇到https://blogs.technet.microsoft.com/pie/2016/10/23/adfs-2016-cannot-addupdate-relying-party-from-the-gui-from-metadata-files/中描述的问题

有关修复细节，请参阅同一篇文章。