在ADFS 部署完成之後,預設的metadata 位址通路正常
由于公司IT要求,adfs 域名要更改一下,更便于管理,于是就在ADFS的屬性下更改了域名,
更改的界面如下:
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiAzNfRHLGZkRGZkRfJ3bs92YsYTMfVmepNHL90zdkZnStJWMOhVZ6hnMMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL3cTN4QDMwUTMyITNwAjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
可更改之後,并沒有生效,而原來的位址metadata的位址仍然可以通路,更改其實并沒有生效,網上找了文章:
其實屬性更改了,但是 ADFS 監控的位址并沒有更改, 需要用到 指令行 來更改ADFS監控的位址:
需要用到 指令netsh http 指令:
netsh http 指令:
微軟官方位址:
https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-http#add-sslcert
截圖:
增加 一個id的 位址,如果報 參數錯誤, 其中 需要注意: certstorename 參數 必須添加,參數值 為 MY
添加完之後 重新開機 服務,用新的域名通路 ADFS的 metadata 就可以生效了。