Casuística: Cuando intentamos acceder al site (en mi caso CRM) y nos devuelve directamente un error de STS1.
Vamos a los visores de sucesos\ADFS\Admin y vemos que hay un error diciendo algo del estilo a
"An error occurred during an attempt to build the certificate chain for the relying party trust 'https://site:444' certificate identified by thumbprint 'xxxx'. Possible causes are that the certificate has been revokes, the certificate chain could not be verified as specified by the relying party trust's encryption certificate revocation settings or certificate is not within its validity period".
Solución: Evidentemente, lo primero a mirar es que el certificado no esté caducado. Pero si tenemos el certificado en perfectas condiciones, abrimos una powershell y escribimos
Add-PSSnapin Microsoft.Adfs.PowerShell
Set-AdfsRelyingPartyTrust -TARGETNAME "Nombre identificador de la Relying Party interna" -EncryptionCertificateRevocationCheck "None"
Set-AdfsRelyingPartyTrust -TARGETNAME "Nombre identificador de la
Relying Party externa" -EncryptionCertificateRevocationCheck "None"
Y listos. Al acceder al site deberá salirnos correctamente la pantalla de login de ADFS y autenticarnos correctamente.
No hay comentarios:
Publicar un comentario