Auth0 ADFS - 找不到联合元数据 URL - 后续步骤

Auth0 ADFS - Can't Find Federation Metadata URL - Next Steps

这 post 变得比预期的要长得多,TLDR:我的 ASFS 联合元数据在我的服务器上的什么位置?我的总体任务是设置一个测试 ADFS 服务器,以便将我们当前的应用程序与 ADFS

集成

你好,我正在尝试将我们的应用程序与 ADFS 集成(它是一个带有 NodeJS 后端的 WPF 应用程序),我正在为此工作测试 Auth0(但如果有其他简单的解决方案,我会对此也持开放态度 - 到目前为止我还没有找到好的指南):特别是作为没有 AD 经验的开发人员)。

无论如何,我认为我已经设置了一个单服务器 AD FS 环境(本地为 server1.local - 具有 AD CS、AD DS 和 AD FS,同一台服务器是域 controller/DNS服务器)并使用本指南设置 Auth0 依赖方:

https://auth0.com/docs/connections/enterprise/adfs

在接下来的步骤部分,它说:试试这些快速入门指南。所以我下载了 Angular2 快速入门示例项目进行测试。但是当我转到企业连接并尝试建立 ADFS 连接时,它要求 ADFS URL

You can either provide the ADFS URL or upload the federation metadata file.

但我似乎找不到我的 ADFS URL。不仅如此,我的服务器是本地的,所以无论如何它都无法使用我的 URL 对吧?我可以只上传元数据吗?

我试过去 https://server1.local/federationmetadata/2007-06/federationmetadata.xmlhttps://127.0.0.1/FederationMetadata/2007-06/FederationMetadata.xmlhttps://localhost/FederationMetadata/2007-06/FederationMetadata.xml,在端点下显示的是那个,但即说:

Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://server1.local again. If this error persists, it is possible that this site uses an unsupported protocol or cipher suite such as RC4 (link for the details), which is not considered secure. Please contact your site administrator.

我已经启用了 TLS 1.0、1.1 和 1.2,但这似乎仍然没有给我我的元数据。我也在 Chrome 上尝试过 URL,它给出了一个通用的 "This site can't be reached"

如何获取我的元数据?

在 ADFS 配置中,查找您配置的联合身份验证服务名称。

在 URL 中使用它。

https://federation 服务 name/federationmetadata/2007-06/federationmetadata.xml

顺便说一下,联合身份验证服务名称不应是服务器的 FQDN。