У меня проблема при входе в приложение с использованием ADFS через веб-браузер (IE или Chrome). Я хочу автоматически и прозрачно входить в систему для пользователя (текущего пользователя) с помощью SAML ADFS без ввода этих идентификаторов.
Итак, у меня есть 2 сервера под управлением Windows 2016 Server: - первый контроллер домена Serv1: с каталогом Active Directory - второй сервер Serv2: ADFS (4.0), и он присоединен к контроллеру Serv1
когда я пытался получить доступ к своему приложению, я обнаружил следующую ошибку:
Произошла ошибка. Свяжитесь с вашим администратором для получения дополнительной информации
Идентификатор действия: 00000000-0000-0000-d000-0080000000fa Проверяющая сторона: preprod.xxxxxxxxx.com - DMS Время ошибки: понедельник, 10 июня 2019 г., 13:27:07 GMT Cookie: включено Строка агента пользователя: Mozilla / 5.0 (Windows NT 10.0 ; Win64; x64) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 75.0.3770.80 Safari / 537.36
В журнале событий ADFS на сервере ADFS мы видим следующее:
Обнаружена ошибка во время пассивного запроса федерации.
Дополнительная информация
Имя протокола: Saml
Проверяющая сторона: https://preprod.xxxxxxxxx.com:443/auth/saml/metadata/alias/dms
Сведения об исключении: Microsoft.IdentityServer.AuthenticationFailedException: MSIS3111: пользователь вне домена не поддерживается AD FS. ---> System.IdentityModel.Tokens.SecurityTokenValidationException: MSIS3111: пользователь вне домена не поддерживается AD FS. на Microsoft.IdentityServer.Service.LocalAccountStores.ActiveDirectory.ActiveDirectoryCpTrustStore.ProcessPrincipal (IClaimsPrincipal incomingPrincipal) в Microsoft.IdentityServer.Service.SecurityTokenService.MSISSecurityTokenService.BeginGetScope (IClaimsPrincipal основной, запрос RequestSecurityToken, AsyncCallback обратного вызова, состояние объекта) при Microsoft.IdentityModel.SecurityTokenService. SecurityTokenService.BeginIssue (участник IClaimsPrincipal, запрос RequestSecurityToken, обратный вызов AsyncCallback, состояние объекта) в Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue (запрос RequestSecurityTokenServiceManager.Issue (запрос RequestSecurityTokenServiceManager.Issue (запрос RequestSecurityToken.Isubscribe.com). , IList
1& identityClaimCollection) --- End of inner exception stack trace --- at Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.SubmitRequest(MSISRequestSecurityToken request, IList
1 & identityClaimCollection) в Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.RequestBearerToken (MSISRequestSecurityToken signInRequest, Uri & replyTo, IList`1 & identityC laimCollection) при Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.RequestSingleSignOnToken (ProtocolContext контексте, SecurityToken SecurityToken, SecurityToken deviceSecurityToken) в Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSsoSecurityToken (SamlSignInContext контексте, SecurityToken SecurityToken, SecurityToken deviceSecurityToken, SecurityToken & ssoSecurityToken ) в Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSignInResponseCoreWithSecurityToken (контекст SamlSignInContext, SecurityToken securityToken, SecurityToken deviceSecurityToken) в Microsoft.IdentityServer.Web.ConcessityToken) в Microsoft.IdentityServer.Web.Protocols.Saml PassiveProtocolListener.ProcessProtocolRequest (ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler) в Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext контекст)System.IdentityModel.Tokens.SecurityTokenValidationException: MSIS3111: пользователь, не являющийся пользователем домена, не поддерживается AD FS. на Microsoft.IdentityServer.Service.LocalAccountStores.ActiveDirectory.ActiveDirectoryCpTrustStore.ProcessPrincipal (IClaimsPrincipal incomingPrincipal) в Microsoft.IdentityServer.Service.SecurityTokenService.MSISSecurityTokenService.BeginGetScope (IClaimsPrincipal основной, запрос RequestSecurityToken, AsyncCallback обратного вызова, состояние объекта) при Microsoft.IdentityModel.SecurityTokenService. SecurityTokenService.BeginIssue (участник IClaimsPrincipal, запрос RequestSecurityToken, обратный вызов AsyncCallback, состояние объекта) в Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue (запрос RequestSecurityTokenServiceManager.Issue (запрос RequestSecurityTokenServiceManager.Issue) (запрос RequestSecurityToken.IndustryToken.MicrosoftReportServiceManager.MicrosoftReject.requirements.requirements.MicrosoftReject.requirements.MicrosoftReject.requirements.requirements.MicrosoftReportSubscribe.com, запрос IList_3 , IList`1 и identityClaimCollection)
На другой машине у меня такая ошибка:
HTTP 400 BadRequest Веб-страница не может быть найдена
Вы имеете представление об этой проблеме? Спасибо