为啥 spring-saml-extension 和 adfs 2.0 返回 403 错误？

Posted 2023-02-27

【中文标题】为啥 spring-saml-extension 和 adfs 2.0 返回 403 错误？

【英文标题】：Why spring-saml-extension and adfs 2.0 return a 403 error?为什么 spring-saml-extension 和 adfs 2.0 返回 403 错误？

【发布时间】：2015-03-03 12:19:26

【问题描述】：

我不知道我在配置 spring-saml-extension 和 adfs 时缺少什么。我按照in this guide 的说明做了所有事情，但是 IIS 向我返回了 403 forbidden error 并带有以下消息：

您无权使用您提供的凭据查看此目录或页面。

在 IIS 上我还有什么需要做的吗？

【问题讨论】：

您可能希望从浏览 ADFS 的日志开始。

嗨 Vladimír，我刚刚启用了 ADFS 的日志，如下所示 [link] (social.technet.microsoft.com/wiki/contents/articles/…)。但是它还没有记录请求。我注意到initiatedsignon.asp 返回相同的响应。缺少有关权限的内容。

请你看看我在ASP MVC in IIS 7 results in: HTTP Error 403.14 - Forbidden上的回答。

【参考方案1】：

嗯，

经过几个小时的研究，我发现了问题所在。

有一个 ISAPI 过滤器

IIS -> 默认网站

将请求重定向到另一个地方。

我通过将 httpErrors 启用到DetailedMode 得到了这个：

C:\Windows\System32\inetsrv>appcmd.exe set config "Default Web Site" /section:httpErrors /errorMode:Detailed

然后，当我进入/adfs/ls/idpinitiatedsignon.aspx时，ISS抛出这个画面：Http Error 403.18 - Forbidden

关于这方面的更多信息，我建议您查看throbleshoot ISS errors like a pro

所以，我所做的就是在

处删除该过滤器

IIS -> 默认网站 -> ISAPI 过滤器

它终于奏效了:)

感谢@admdrew 和@Vladimir 的帮助。

【讨论】：

您好 Rob，很高兴您找到了解决方案，并感谢您分享它。欢迎使用 ***！