ADFS без домена
Действительно ли возможно выполнить ADFS 2.0, не подключая сервер к домену? Мы используем Шибболет в качестве поставщика требований, таким образом, нам на самом деле не нужен активный каталог здесь.
Нам удается установить ADFS (с AdfsSetup.exe / тихий) и настроить его без любых проблем. Однако на запуске не все конечные точки запускаются. В особенности конечная точка net.tcp://localhost:1501/adfs/services/trusttcp/windows отсутствует, который приводит к следующей ошибке при аутентификации SharePoint:
Encountered error during federation passive request.
Additional Data
Exception details:
Microsoft.IdentityServer.Web.RequestFailedException:
MSIS7012: An error occurred while processing the request.
Contact your administrator for details.
---> Microsoft.IdentityServer.Protocols.WSTrust.StsConnectionException:
MSIS7004: An exception occurred while connecting to the federation service.
The service endpoint URL
'net.tcp://localhost:1501/adfs/services/trusttcp/windows' may be incorrect or the service is not running.
---> System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at
net.tcp://localhost:1501/adfs/services/trusttcp/windows that could accept the
message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.
Я не знал ответа на ваш вопрос, потому что после управления 5000+ пользовательскими рабочими станциями и 30 серверами без AD я как бы чувствую себя любой сетью размером больше двух рабочих станций нужна AD,;) вот и пошел, посмотрел.
Требования ADFS в Technet гласят :
Требования к домену
- Все серверы AD FS должны быть присоединены к домену AD DS.
- Все серверы AD FS в ферме должны быть развернуты в один домен.
- Домен, к которому присоединены серверы AD FS, должен доверять каждому домену учетных записей пользователей, который содержит пользователей, проходящих аутентификацию в AD FS. служба.
Итак ... извините. Похоже, да, ваш сервер должен находиться в домене.