ADFS 被动请求 =“没有注册的协议处理程序”

Question

我试图配置ADFS为Claim Provider（我想identity provider在这种情况下是 AD ）。

只是为了简单的测试，我在windows server 2016机器上尝试了以下内容：

1）设置AD和域= t1.testdom（它的工作原因我实际上能够用域登录）

2）设置DNS。为 adfs 添加了一个主机 (A) 作为fs.t1.testdom

3）自签名证书（https://technet.microsoft.com/library/hh848633）：

powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"

4）设置ADFS。

服务器名称设置为 fs.t1.testdom

服务>身份验证方法启用为 form authentication

5) 还通过 powershell 修复了 SPN，以确保所有需要的 SPN 都在那里并提供给正确的用户帐户，并且没有找到重复项

——

但是，当我尝试通过浏览器访问登录页面时https://fs.t1.testdom/adfs/ls出现错误。登录服务器管理器显示如下：

`There are no registered protocol handlers on path /adfs/ls to process the incoming request`

那么有没有办法至少到达登录屏幕？所以我可以继续下一个错误。

---

这是我在/ls屏幕上看到的：

Answer 1

谷歌一周后终于找到了解决方案，尝试，服务器重建等！

（这位大师一眨眼就回答了，没人知道！ https://www.experts-exchange.com/questions/28994182/ADFS-Passive-Request-There-are-no-registered-protocol-handlers.html）

IdP 发起的 SSO 页面 ( https://fs.t1.testdom/adfs/ls/idpinitiatedsignon.aspx )。请注意，如果您使用的是 Server 2016，则默认情况下禁用此端点，您需要先通过 AD FS 控制台启用它或

Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

——

我的问题是，如果此端点被禁用，为什么它没有列在 ADFS 管理控制台的端点部分？！！它enabled一直在那里说。日志中这个痛苦的无法追踪的错误消息没有任何意义！所有 Windows 所做的就是创建日志、日志和日志，但这是我们得到的错误日志！