ADFS-更改ADFS默认端口

问题：

因为业务要求，用户访问CRM的时候需要使用默认的443端口，但是ADFS的默认端口已经占用了443端口号。所以需要修改ADFS的默认端口改为446或者其他端口，那么如何更改呢？

解决方案：

进入到AD域服务器里面进行相对应的设置

1.查询ADFS验证的主要的URL

在PowerShell中执行如下命令：

netsh http show urlacl

找到”https://+:443/adfs/“和"https://+:443/FederationMetadata/2007-06/"，这两个是ADFS验证的主要URL

2.删除这两个原生的主要的URL

在PowerShell中分别执行如下两个命令：

netsh http del urlacl https://+:443/adfs/

netsh http del urlacl https://+:443/FederationMetadata/2007-06/

如果PowerShell中显示"已成功删除URL保留项"，则表示已经删除成功

3.在保留项URL中增加带有新端口号的URL

在PowerShell中分别执行如下两个命令：

netsh http add urlacl https://+:444/adfs/ user=”NT SERVICE\adfssrv” delegate=yes

netsh http add urlacl https://+:444/FederationMetadata/2007-06/ user=”NT SERVICE\adfssrv” delegate=yes

如果在PowerShell中显示"已成功添加URL保留项"，则表示添加成功

其中444端口表示你要更改的新的端口，也可以更改为其他端口，这里用444端口举例，将ADFS的端口更改为444

4.添加完成之后，修改ADFS的默认端口

在PowerShell中执行如下命令：

Set-ADFSProperties -HttpsPort 444

如图所示表示修改成功

PowerShell中如果没有报错信息，则表明修改成功

5.修改成功之后，需要重新启动ADFS服务

6.需要在IIS服务器中的Default WebSite中添加，HTTPS的端口绑定

添加端口和SSL证书

7.重新启动ADFS服务和IIS

8.经过以上步骤ADFS联合数据源已经绑定了444端口，可以使用新的联合身份认证的数据源访问

9.使用新的端口信息重新配置CRM的基于声明的认证和IFD认证

 

参考博客：https://www.inogic.com/blog/2014/07/how-to-change-the-port-of-adfs-3-0-windows-server-2012-r2-to-444