Cambiar puerto por defecto en ADFS

En alguna ocasión podemos llegar a encontrarnos con la necesidad de tener que cambiar puerto por defecto en ADFS en nuestra implementación de Active Directory Federation Services sobre Windows Server 2012 R2, ya que podemos encontrarnos en un escenario que, por ejemplo, comparta varios servicios en una IP pública y por ende, el puerto 443 se encuentre actualmente en otro servicio publicado.

Vamos a tratar de simplificar lo más posible los pasos a seguir, ya que el procedimiento es bastante sencillo.

Primero debemos borrar los registros que definen el puerto por defecto. Y lo vamos a hacer ejecutando una consola de PowerShell como administrador. Vamos a ejecutar:

netsh http del urlacl https://+:443/adfs/
netsh http del urlacl https://+:443/FederationMetadata/2007-06/

Posteriormente tenemos que agregar las entradas con el puerto que deseamos utilizar, en el ejemplo, el puerto es el 8443:

netsh http add urlacl https://+:8443/adfs/ user=”NT SERVICE\adfssrv” delegate=yes

netsh http add urlacl https://+:8443/FederationMetadata/2007-06/ user=”NT SERVICE\adfssrv” delegate=yes

Y finalmente, ejecutar:

Set-ADFSProperties -HttpsPort 8443

Si al intentar ejecutar el comando anterior les generó un error, indicando que no se encuentra el Cmdlet o algo similar, vamos a ejecutar:

Add-PSSnapin Microsoft.Adfs.PowerShell

Para cargar correctamente los Cmdlets correspondientes a la administración del rol.

Como último paso, reiniciar el servicio Active Directory Federation Services

Ahora bien, ADFS 3.0 no depende directamente del IIS, pero para que todo lo anterior se vea reflejado correctamente debemos instalar el rol de IIS y luego modificar los enlaces agregando HTTPS utilizando el puerto 8443.

Happy scripting!