none
ADFS验证问题 RRS feed

  • 问题

  • 您好,

    我有一个本地ad环境,然后和世纪互联的o365做了exchange的混合,环境中有aad和adfs服务器。现在有这样一个问题:下载世纪互联的office365去激活office会提示adfs报错,但是在公网激活就没有问题。经过测试,如果在内网,将dns修改为8.8.8.8也可以激活;但是如果是域控的dns就提示报错:

    发生错误

    发生错误,如需详细咨询,请联系您的系统管理员

    错误详细资料

    Active ID:xxxxxxxxxxxxxxxxxxxxx

    relying party:microsoft office 365 identity platform

    error time:xxxxxxxx

    cookie:enabled

    user agent string:Mozilla/5.0 (windows nt 10.0);win64;x64;webview/3.0)AppleWebkit/537.36(KHTML,like Gecko)Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134

    但是从报错中没有什么有用的信息,另外如果dns指向的是内网的域控,在客户端host文件添加公网的adfs记录之后,就可以正常访问了。

    如果我在域控的dns添加这条公网记录,就会出现其他验证失败的问题。

    另外,也检查了adfs上,没有发现任何报错。

    排查下来还是DNS的问题,但是我在域控dns转发器上添加了转发器是8.8.8.8,解析也正常,但是offce激活还是失败。

    所以,是否在dns上还需要设置其他的配置?

    谢谢!

    2019年5月15日 3:28

答案