我有一个 Sharepoint 2019 内部部署,通过 WAP 背后的 ADFS 非声明感知依赖方信任运行 Kerberos 身份验证。我已经更新了所有共享点服务器场以及 ADFS 和 WAP 上的 SSL 证书,现在如果我通过 WAP 和 ADFS,我能够进行身份验证,但身份验证共享点后会引发 500 错误。
任何人都可以告诉如何在 WAP 和 ADFS 以及 Sharepoint 上正确更新证书。
- 我在 SP19 前使用 ADFS(非声明感知依赖方信任)和 WAP,并且 ADFS 和 WAP 安装了新证书,我能够使用新证书从 ADFS 获取登录屏幕。
- 如果我使用 Windows 身份验证弹出窗口直接指向共享点 IP 登录,则 SharePoint 页面正在工作。
疑难解答:-
- WAP 和 ADFS 代理之间的连接工作正常。
- ADFS 能够通过我的 DC 进行身份验证,
- 身份验证完成后,我在下面的屏幕上收到错误 500,
- 浏览器检查显示没有任何用处
- 在 WAP 服务器上发现事件 ID 为 12027 的事件错误无法检索用户的 Kerberos 票证。