Проблема с ADFS - автоматический вход в систему не работает

У меня проблема при входе в приложение с использованием ADFS через веб-браузер (IE или Chrome). Я хочу автоматически и прозрачно входить в систему для пользователя (текущего пользователя) с помощью SAML ADFS без ввода этих идентификаторов.

Итак, у меня есть 2 сервера под управлением Windows 2016 Server: - первый контроллер домена Serv1: с каталогом Active Directory - второй сервер Serv2: ADFS (4.0), и он присоединен к контроллеру Serv1

когда я пытался получить доступ к своему приложению, я обнаружил следующую ошибку:

Произошла ошибка. Свяжитесь с вашим администратором для получения дополнительной информации

Идентификатор действия: 00000000-0000-0000-d000-0080000000fa Проверяющая сторона: preprod.xxxxxxxxx.com - DMS Время ошибки: понедельник, 10 июня 2019 г., 13:27:07 GMT Cookie: включено Строка агента пользователя: Mozilla / 5.0 (Windows NT 10.0 ; Win64; x64) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 75.0.3770.80 Safari / 537.36

В журнале событий ADFS на сервере ADFS мы видим следующее:

Обнаружена ошибка во время пассивного запроса федерации.

Дополнительная информация

Имя протокола: Saml

Проверяющая сторона: https://preprod.xxxxxxxxx.com:443/auth/saml/metadata/alias/dms

Сведения об исключении: Microsoft.IdentityServer.AuthenticationFailedException: MSIS3111: пользователь вне домена не поддерживается AD FS. ---> System.IdentityModel.Tokens.SecurityTokenValidationException: MSIS3111: пользователь вне домена не поддерживается AD FS. на Microsoft.IdentityServer.Service.LocalAccountStores.ActiveDirectory.ActiveDirectoryCpTrustStore.ProcessPrincipal (IClaimsPrincipal incomingPrincipal) в Microsoft.IdentityServer.Service.SecurityTokenService.MSISSecurityTokenService.BeginGetScope (IClaimsPrincipal основной, запрос RequestSecurityToken, AsyncCallback обратного вызова, состояние объекта) при Microsoft.IdentityModel.SecurityTokenService. SecurityTokenService.BeginIssue (участник IClaimsPrincipal, запрос RequestSecurityToken, обратный вызов AsyncCallback, состояние объекта) в Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue (запрос RequestSecurityTokenServiceManager.Issue (запрос RequestSecurityTokenServiceManager.Issue (запрос RequestSecurityToken.Isubscribe.com). , IList1& identityClaimCollection) --- End of inner exception stack trace --- at Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.SubmitRequest(MSISRequestSecurityToken request, IList1 & identityClaimCollection) в Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.RequestBearerToken (MSISRequestSecurityToken signInRequest, Uri & replyTo, IList`1 & identityC laimCollection) при Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.RequestSingleSignOnToken (ProtocolContext контексте, SecurityToken SecurityToken, SecurityToken deviceSecurityToken) в Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSsoSecurityToken (SamlSignInContext контексте, SecurityToken SecurityToken, SecurityToken deviceSecurityToken, SecurityToken & ssoSecurityToken ) в Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSignInResponseCoreWithSecurityToken (контекст SamlSignInContext, SecurityToken securityToken, SecurityToken deviceSecurityToken) в Microsoft.IdentityServer.Web.ConcessityToken) в Microsoft.IdentityServer.Web.Protocols.Saml PassiveProtocolListener.ProcessProtocolRequest (ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler) в Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext контекст)

System.IdentityModel.Tokens.SecurityTokenValidationException: MSIS3111: пользователь, не являющийся пользователем домена, не поддерживается AD FS. на Microsoft.IdentityServer.Service.LocalAccountStores.ActiveDirectory.ActiveDirectoryCpTrustStore.ProcessPrincipal (IClaimsPrincipal incomingPrincipal) в Microsoft.IdentityServer.Service.SecurityTokenService.MSISSecurityTokenService.BeginGetScope (IClaimsPrincipal основной, запрос RequestSecurityToken, AsyncCallback обратного вызова, состояние объекта) при Microsoft.IdentityModel.SecurityTokenService. SecurityTokenService.BeginIssue (участник IClaimsPrincipal, запрос RequestSecurityToken, обратный вызов AsyncCallback, состояние объекта) в Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue (запрос RequestSecurityTokenServiceManager.Issue (запрос RequestSecurityTokenServiceManager.Issue) (запрос RequestSecurityToken.IndustryToken.MicrosoftReportServiceManager.MicrosoftReject.requirements.requirements.MicrosoftReject.requirements.MicrosoftReject.requirements.requirements.MicrosoftReportSubscribe.com, запрос IList_3 , IList`1 и identityClaimCollection)

На другой машине у меня такая ошибка:

HTTPS://srv-adfs.ppppppppp.local/adfs/ls/wiaSAMLRequest=jZJBb4JAEIXv%2FRVk77CAaHQjGFtjamJTIthDb8OyIhV26c5i%2BvOLotFeTJO57GTmm5f3djr7qSvrKDSWSobEc1xiCclVXsoiJNt0aY%2FJLHqaItSV37B5a%2FZyI75bgcaaIwptur0XJbGthU6EPpZcbDfrkOyNaZBR2mjRaJU7SuW6PAqHq5oFwYBCR6InKk2SdwpVCUjzGom16NClBHPWc6WgPtrZobEh36GTAT%2B0TaFV2zjIeU1PXVohJdZSaS7OIkOygwoFsVaLkMA%2By3aDcTH0vvKxnweBPxZ8UnDu8WGWdTMYA2In77aF2IqVRAPShMR3vYntjmzPTb2AdeX7zmjgfRIr1soorqrnUvaWtVoyBVgik1ALZIazZP62Zr7jsqwfQvaaprEdvycpsT6u1vsn67swJLLe7Mes5nKYRH027KxY3xMeA%2BCaHon%2Bn1UtDORg4BbYlN6fjy7Pvz8l%2BgU%3D&RelayState=%7C%7Cbackup-WebClient&SigAlg=HTTP%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-более%23rsa-sha256&Подпись=SxWuSQC3I77BXcfCxR%2Bicp1ES%2FgrQDZdx8W8XPxC51JRmNeVxfXI%2BDWgCV8bMrTl%2BYc8I6VZPJxDVPPzTQEZihQaXl0ib2Q268OiNwU1bN9pDL6EpuMM9nCxuEQEdtW58M%2F%2Bjs07j1Rp40VD8AVbvQrpv67AgXXdLWGrSSvZHPwrHLy8fhpSDmg57F8g1zD5%2BMpijrx%2F4n5e8MIK6fBUDPWfAaWCjXgHoo%2B7PFr%2Fp8w5MMa9ZPLDg7yQrMGSQ3on1UxpM091Uu85S%2ByI0aYDHmgZk%2BmGwBUblDWleenUwyAMjopZ3TJx4%2Feng2uBD8%2FbLfWUmbitMMMdsLbIOEb%2Bng%3D%3D&client-request-id=00000000-0000-0000-1201-0080000000dc

HTTP 400 BadRequest Веб-страница не может быть найдена

Вы имеете представление об этой проблеме? Спасибо