Привязать службу ADFS 2.0 к определенному IP-адресу

Question

Привязать службу ADFS 2.0 к определенному IP-адресу

У меня есть один сервер с ADFS-2.0 и несколько сайтов на нем. Одним из веб-сайтов является Dynamics CRM, который прослушивает определенный IP-адрес через порт 443.

Dynamics CRM предоставляет файл метаданных для настройки, который можно использовать для настройки доверия ретранслятора с помощью ADFS. Это доступно с URL

https://auth.contoso.com/FederationMetadata/2007-06/federationmetadata.xml

Проблема в том, что ADFS-2.0 устанавливает сервис, который регистрирует следующий urlacl

https://+:443/FederationMetadata/2007-06/

Это означает результат доступа к URL https://auth.contoso.com/FederationMetadata/2007-06/federationmetadata.xml это файл метаданных ADFS, а не файл Dynamics CRM.

Я попытался удалить urlacl по умолчанию и добавил (по одному за раз)

https://192.168.1.2/FederationMetadata/2007-06/ https://adfs.mydomain.com/FederationMetadata/2007-06/

но ни один из них не работал. Вместо этого ADFS-сервису не удалось завершить запуск.

Есть ли способ привязать эту услугу к IP-адресу? На данный момент я вижу только две альтернативы

Привязать сервис к нестандартному порту. Это приводит к проблемам, потому что это означает, что и на сайте ADFS должен использоваться нестандартный HTTPS-порт.
Установите ADFS-2.0 на другом сервере (это моя любимая альтернатива - однако это не возможно в любой ситуации...)

2

windows-server-2008-r2 adfs netsh microsoft-dynamics-crm

Источник

ccellar 25 май '11 в 21:11

3 ответа

Другие вопросы по тегам windows-server-2008-r2 adfs netsh microsoft-dynamics-crm

Brent Pabst 02 окт '12 в 17:26 2012-10-02 17:26 · Answer 1 · 2012-10-02 17:26

Я предполагаю, что у Dynamics есть собственный веб-сайт, и он не использует веб-сайт по умолчанию. Это может быть совершенно неверно.

В любом случае, если они являются отдельными сайтами, почему бы просто не настроить заголовки узлов HTTPS и убедиться, что сайт по умолчанию и динамический сайт специально назначены или привязаны к определенному заголовку узла или IP-адресу. Вы всегда можете назначить несколько IP-адресов одному и тому же сетевому адаптеру на машине.

Команда заголовка узла IIS SSL:

appcmd set site /site.name:"Name of Website in IIS" /+bindings.[protocol='https',bindingInformation='*:443:Host Header']

Stoinov 18 янв '12 в 21:00 2012-01-18 21:00 · Answer 2 · 2012-01-18 21:00

У меня была точно такая же конфигурация, и я искал похожее разрешение. После долгих поисков я обнаружил, что это объясняет обходной путь для запуска ADFS на порте, отличном от 443. К сожалению, я не смог успешно реализовать его, но я не уверен, была ли проблема в моей конкретной конфигурации или обходном пути в целом.

Также я не пробовал играть с urlacl - кажется, что проблема может быть тут же. использование netsh http show urlacl чтобы увидеть три URL-адреса, которые добавляются ADFS.

Так что попробуйте, если у вас есть шанс.

В конце я остановился на втором варианте - установке ADFS на другом компьютере, который в основном является решением MS profferred.

taborda 01 мар '17 в 19:48 2017-03-01 19:48 · Answer 3 · 2017-03-01 19:48

Я знаю, что вопрос связан с привязкой ADFS к конкретному IP, и в этом я не могу вам помочь.
Вопросу также несколько лет, но мой ответ по-прежнему относится к тем, кто хочет запускать ADFS и Dynamics CRM на одном и том же порту.

Что я могу сказать, так это то, что у меня Dynamics CRM 2016 работает вместе с ADFS на стандартном HTTPS-порту 443.

Вы можете увидеть всю историю здесь: Установите Microsoft Dynamics CRM 2016 с IFD и ADFS на одном сервере, используя порт 443

В основном вы можете использовать URL https://auth.contoso.com/Handlers/FederationMetadata.ashx чтобы получить метаданные федерации Dynamics вместо https://auth.contoso.com/FederationMetadata/2007-06/federationmetadata.xml

Или вы можете изменить Dynamics CRM web.config и получить метаданные по другому пути.