Quando uma relação de confiança de proxy é estabelecida com um servidor do AD FS, o certificado de cliente é criado no banco de dados de configuração do AD FS e adicionado ao armazenamento de certificados AdfsTrustedDevices no servidor do AD FS. Para uma implantação de farm do AD FS, o certificado de cliente deve ser sincronizado com os outros servidores do AD FS. Se a sincronização não acontece por algum motivo, uma relação de confiança de proxy só funcionará em relação ao servidor do AD FS que com a relação de confiança foi estabelecida, mas não contra os outros servidores do AD FS.

Para resolver esse problema, use um dos seguintes métodos.

Método 1

Instale a atualização documentada no KB 2964735 em todos os servidores do AD FS. Depois que a atualização está instalada, uma sincronização do certificado do cliente deve acontecer automaticamente.

Método 2

Executar o script com a – opção syncproxytrustcerts para sincronizar manualmente os certificados de cliente do banco de dados de configuração do AD FS para o armazenamento de certificados AdfsTrustedDevices. O script deve ser executado em todos os servidores do AD FS no farm.

Observe que isso não é uma solução permanente porque os certificados de cliente serão renovados regularmente.

O problema é resolvido?

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×