ADFS 2.0 - SAML 集成：获取异常

Posted 2023-02-27

【中文标题】ADFS 2.0 - SAML 集成：获取异常

【英文标题】：ADFS 2.0 - SAML integration : getting exception

【发布时间】：2016-12-02 02:25:38

【问题描述】：

活动 ID：00000000-0000-0000-4d00-0080000000c0 错误时间：2016 年 7 月 27 日星期三 21:27:20 GMT 饼干：启用 用户代理字符串：Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/51.0.2704.84 Safari/537.36

似乎是因为没有为 ADFS 启用基于表单的身份验证。 Microsoft 提供并记录了 ADFS 3.0 的解决方案。找不到适用于 ADFS 2.0 的有效解决方案 - 基于表单的身份验证配置来解决上述错误。

Windows 事件日志显示：

事件 ID 364

版本 0

数据样本

数据https://localhost:8443/spring-security-saml2-sample/saml/metadata

数据 Microsoft.IdentityServer.Web.InvalidScopeException：MSIS7007：请求的信赖方信任“https://localhost:8443/spring-security-saml2-sample/saml/metadata”未指定或不受支持。如果指定了信赖方信任，则您可能没有访问信任信赖方的权限。有关详细信息，请联系您的管理员。在 Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate() 在 Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext) 在 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

任何见解都会有所帮助。

【参考方案1】：

根据您输出的内容，它看起来像 ADFS 3.0。所以，https://blogs.msdn.microsoft.com/samueld/2015/06/05/office-modern-auth-adfs-making-it-work/ 应该可以帮助你。

除非您的 ADFS 环境未使用默认设置，否则您应该不会在 ADFS 2.0 上看到相同的问题。要更改 ADFS 2.x 中的本地身份验证类型，请参阅http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx

谢谢，山姆 (@MrADFS)

【讨论】：

谢谢，有帮助。但我仍然遇到相同的事件 364 失败。