当前位置: 首页 > 知识库问答 >
问题:

ADFS 2.0-SAML集成:获得异常

罗俭
2023-03-14

活动ID:00000000-0000-0000-4d00-0080000000c0错误时间:2016年7月27日星期三21:27:20 GMT Cookie:启用的用户代理字符串:Mozilla/5.0(Macintosh;英特尔Mac OS X 10_11_3)AppleWebKit/537.36(KHTML,如Gecko)Chrome/51.0.2704.84 Safari/537.36

这似乎是因为ADF未启用基于表单的身份验证。ADFS 3.0解决方案由微软提供并记录在案。找不到ADFS 2.0的工作解决方案-基于表单的身份验证配置,无法解决上述错误。

Windows事件日志显示:

事件编号364

版本0

数据Saml

数据https://localhost:8443/spring-security-saml2-sample/saml/metadata

数据来自微软。识别服务器。网状物InvalidScopeException:MSIS7007:请求的依赖方信任'https://localhost:8443/spring-未指定或不支持security-saml2-sample/saml/metadata。如果指定了依赖方信任,则您可能没有访问信任依赖方的权限。有关详细信息,请与管理员联系。在微软。识别服务器。网状物协议。山姆。Samlsignin文本。微软的Validate()。识别服务器。网状物协议。山姆。SamlProtocolHandler。GetRequiredPipelineBehaviors(ProtocolContext pContext)在微软。识别服务器。网状物被动质子聚合器。OnGetContext(WrappedHttpListenerContext上下文)

任何见解都会有所帮助。

共有1个答案

楚涵润
2023-03-14

根据你的输出,它看起来像ADFS 3.0。所以https://blogs.msdn.microsoft.com/samueld/2015/06/05/office-modern-auth-adfs-making-it-work/我应该帮你。

如果ADFS 2.0上的问题是相同的问题,则您不应该看到它,除非您的ADFS环境未使用默认值。要在ADFS 2. x中更改本地身份验证类型,请参阅http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx

谢谢,山姆

 类似资料:
  • 我下载了Sprind SAML示例应用程序,它在本地tomcat中运行良好(针对SSOCircle)。然后我添加了一个新的SP,以指向我们公司的ADFS。我有几个问题,一个接一个地解决了。现在,我能够发送请求并获得有效的saml响应和断言令牌。但是,我得到以下错误消息: null

  • 我正在尝试将Spring SAML与Azure AD集成。当我访问应用程序https://xxx-xxx-xxx.xxx.com/contextpath时,会自动发现IDP,并获得IDP登录页面。成功登录后,我将被重定向到https://xxx-xxx-xxx.xxx.com/contextpath/saml/SSO,但有以下例外。 下面是我的saml安全上下文配置。该应用程序托管在linux服务

  • 我正在使用SAML 2.0将我们的应用程序与客户的身份管理系统集成。以下是要求 我们的应用程序的登录屏幕将有一个单一登录选项。单击后,用户将被引导到身份管理系统的登录屏幕 现在,客户要求我们为他们提供SAML元数据文件。我们的应用程序是在dot-net中开发的。 我查看了可用于SAML生成的组件空间和ATC Inc组件,但我需要帮助才能开始这项工作。 有人能帮我吗?这是我没有做过的新东西。 谢谢A

  • 我正在尝试使用OpenProject OmniAuth SAML单点登录插件设置SSO(单点登录)与OpenProject的集成。我已经配置了相关的详细信息。生成元数据并向Shibboleth支持的IDP注册。该插件在openproject登录表单上显示了一个额外的登录按钮。单击它将正确重定向到IDP的登录页面。在提供凭据之后,它正确地重定向到我提到的AssertionConsumerServic

  • 方案: 1。在STS中打开“Servers”视图并添加“Cloud Foundry”服务器 2。在new server向导中输入“https://api.run.pivotal.io/”和用户密码 3。按next-我得到以下异常: 无法与服务器通信-获取“https://api.run.pivotal.io/info”请求时出现I/O错误:Sun.Security.Validator.Valida

  • 我以Spring SAML为例(请参见本指南第4.2节),该示例与开放源码登录页面SSO一起工作,并尝试添加对使用WSO2 Identity Server作为附加IDP服务的支持。为此,我修改了spring SAML示例项目,为IS添加了一个元数据xml文件,并为SecurityContext.xml添加了一个IS元数据条目。 在运行spring应用程序时,我现在得到了一个使用IS登录的选项,当我