ADFS 2.0 - SAML 集成:出现异常
ADFS 2.0 - SAML integration : getting exception
Activity 编号:00000000-0000-0000-4d00-0080000000c0
错误时间:Wed, 27 Jul 2016 21:27:20 GMT
Cookie:已启用
用户代理字符串:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36
似乎是因为未为 ADFS 启用基于表单的身份验证。 Microsoft 提供并记录了 ADFS 3.0 的解决方案。找不到 ADFS 2.0 的工作解决方案 - 基于表单的身份验证配置来解决上述错误。
Windows 事件日志显示:
事件 ID 364
版本 0
数据样本
数据https://localhost:8443/spring-security-saml2-sample/saml/metadata
数据Microsoft.IdentityServer.Web.InvalidScopeException:MSIS7007:请求的依赖方信任“https://localhost:8443/spring-security-saml2-sample/saml/metadata”未指定或不受支持。如果指定了依赖方信任,则您可能没有访问信任依赖方的权限。有关详细信息,请联系您的管理员。在 Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate() 在 Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext) 在 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext 上下文)
任何见解都会有所帮助。
根据您的输出,它看起来像 ADFS 3.0。所以,https://blogs.msdn.microsoft.com/samueld/2015/06/05/office-modern-auth-adfs-making-it-work/ 应该能帮到你。
除非您的 ADFS 环境未使用默认设置,否则您不应该在 ADFS 2.0 上看到同样的问题。要在 ADFS 2.x 中更改本地身份验证类型,请参阅 http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx
谢谢,山姆 (@MrADFS)
Activity 编号:00000000-0000-0000-4d00-0080000000c0 错误时间:Wed, 27 Jul 2016 21:27:20 GMT Cookie:已启用 用户代理字符串:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36
似乎是因为未为 ADFS 启用基于表单的身份验证。 Microsoft 提供并记录了 ADFS 3.0 的解决方案。找不到 ADFS 2.0 的工作解决方案 - 基于表单的身份验证配置来解决上述错误。
Windows 事件日志显示:
事件 ID 364
版本 0
数据样本
数据https://localhost:8443/spring-security-saml2-sample/saml/metadata
数据Microsoft.IdentityServer.Web.InvalidScopeException:MSIS7007:请求的依赖方信任“https://localhost:8443/spring-security-saml2-sample/saml/metadata”未指定或不受支持。如果指定了依赖方信任,则您可能没有访问信任依赖方的权限。有关详细信息,请联系您的管理员。在 Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate() 在 Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext) 在 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext 上下文)
任何见解都会有所帮助。
根据您的输出,它看起来像 ADFS 3.0。所以,https://blogs.msdn.microsoft.com/samueld/2015/06/05/office-modern-auth-adfs-making-it-work/ 应该能帮到你。
除非您的 ADFS 环境未使用默认设置,否则您不应该在 ADFS 2.0 上看到同样的问题。要在 ADFS 2.x 中更改本地身份验证类型,请参阅 http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx
谢谢,山姆 (@MrADFS)