Olá pessoal,

Após implementar o ADFS é necessário alguns cuidados, principalmente com a conta de serviço configurada no inicio da implementação.

Se você alterar a senha sem planejamento os usuários receberão essa bela mensagem:

Caso você queira alterar a senha, caso você tenha esquecido a mesma, por exemplo, siga os seguintes passos:

1. Atualize o ADFS Service:

Iniciar > Executar > CMD
“sc config adfssrv password=new_password“

2. Reinicie o serviço do ADFS

“net stop adfssrv”
“net start adfssrv”

Veja que ocorre o erro 1069, ou seja, o serviço não foi iniciado pois inda não alteramos definitivamente a senha.

3. Altere a senha no IIS (ADFSAppPool)

IIS Manager > Connections pane > Application Pools > Advanced Settings

Atualize a senha em Identity clicando em [...]

Insira as credenciais

4. Altere a senha do serviço do ADFS

Iniciar > Executar > Services.msc

AD FS 2.0 Windows Services > Propriedades > Log On

Insira as credenciais:

5. Reinicie o serviço do ADFS

6. Reinicie o serviço do IIS

Repita esses passos para os demais servidores da sua farm de ADFS. E teste o logon interno com a seguinte URL:

https://adfs.contoso.com.br/adfs/ls/idpinitiatedsignon.aspx/ls
 

Não é necessário executar o comando Update-MsolFederatedDomain para atualizar a federação de domínios.

Fernando Andreazi | http://www.fernandoandreazi.com