Probleem met trust relationship ADFS – WAP

Op een netwerk wilde de Web Application Proxy niet meer babbelen met de aanwezige ADFS machine. Als eerste heb ik gecontroleerd dat de TCP/IP en DNS zaken juist waren, waarna ik verder ging troubleshooten.

Wat bleek is dat de ADFS machine beschikte over enkele (flink) verlopen token decrypting en token signing certificaten. Hieraan heb ik nieuwe certificaten (een bestaande ssl wildcard certificaat) toegevoegd en ingesteld als primary.

Om dat te kiezen doen, moest ik eerst op de ADFS server een autocertificaterollover waarde aanpassen:

Set-AdfsProperties -AutoCertificateRollover $false

Nadat ik dat gedaan had, noteerde ik de “thumbprint” van het gebruikte certificaat en ging ik vervolgens naar de Web Applcation Proxy server.

Hier dien je opnieuw een install-webapplicationproxy powershell opdracht te geven:

Install-WebApplicationProxy -CertificateThumbprint "thumbprint" -FederationServiceName "adfs.domein.ext"

Hierna was de communicatie weer hersteld.