Après une tentative infructueuse de modification du compte de service pour AD FS dans un environnement de développement, j'obtiens l'erreur suivante dans les journaux lorsque j'essaie de me connecter à une application de confiance:Échec de l'utilitaire AD FS, événement de consignation ID 364
Microsoft.IdentityServer.Configuration.ReadServiceConfigFailedException: MSIS2001: URL du service de configuration est configuré. ---> Microsoft.IdentityServer.PolicyModel.Client.StorageAuthorizationException: ADMIN0120: Le client n'est pas autorisé à accéder au point de terminaison net.tcp: // localhost: 1500/policy. Le processus client doit être exécuté avec privilèges administratifs élevés.
Le service AD FS s'exécute sous le compte de service réseau, tout comme le pool d'applications AD FS IIS. J'ai vérifié les SPN et ils correspondent à ce qui est configuré dans les autres environnements.
Quoi d'autre aurais-je pu mal configuré?