ADFS问题-自动登录不起作用
我在通过网络浏览器(IE或Chrome)使用ADFS登录应用程序时遇到问题。我希望使用ADFS SAML自动、透明地登录用户(当前用户已登录),而无需输入这些标识符。
所以我有2台运行Windows 2016 Server的服务器:-第一个Serv1:带有Active Directory目录的域控制器-第二个Serv2:ADFS服务器(4.0),它连接到控制器Serv1
当我试图访问我的应用程序时,我遇到了以下错误:
发生错误。请联系您的管理员以获取更多信息
活动ID:00000000-0000-0000-d000-0080000000fa依赖方:预订单。xxxxxxxxx。com-DMS错误时间:2019年6月10日星期一13:27:07 GMT Cookie:启用的用户代理字符串:Mozilla/5.0(Windows NT 10.0;Win64;x64)AppleWebKit/537.36(KHTML,如Gecko)Chrome/75.0.3770.80 Safari/537.36
我们可以在ADFS服务器上的ADFS事件日志中看到以下内容:
联合被动请求期间遇到错误。
附加数据
协议名称:Saml
依赖方:https://preprod.xxxxxxxxx.com:443/auth/saml/metadata/alias/dms
例外详细信息:微软。识别服务器。AuthenticationFailedException:MSIS3111:AD FS不支持非域用户---
系统IdentityModel。代币。SecurityTokenValidationException:MSIS3111:AD FS不支持非域用户。在微软。识别服务器。服务LocalAccountStores。ActiveDirectory。ActiveDirectoryCpTrustStore。微软的ProcessPrincipal(IClaimsPrincipal incomingPrincipal)。识别服务器。服务安全令牌服务。MSSSecurityTokenService。微软的BeginGetScope(IClaimsPrincipal、RequestSecurityToken请求、AsyncCallback回调、对象状态)。IdentityModel。安全令牌服务。安全令牌服务。微软的BeginIssue(IClaimsPrincipal、RequestSecurityToken请求、AsyncCallback回调、对象状态)。识别服务器。网状物锈。SecurityTokenServiceManager。问题(RequestSecurityToken请求,IList1
在另一台机器中,我有以下错误:
https://srv-adfs.ppppppppp.local/adfs/ls/wia?SAMLRequest=jZJBb4JAEIXv/RVk77CAaHQjGFtjamJTIthDb8OyIhV26c5i+2.中国的一个(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的一个(2)中国的(2)中国的一个(2)中国(2)中国的一个(2)中国(2)中国的)中国的一个(2)中国(2)中国的)中国的一个中国的一个(2)中国(2)中国的一个(2)中国(2)中国的一个中国的一个中国的一个中国的一个中国的)中国的一个(2)中国(2)中国)中国)中国的一个(2(2)中国的(2)中国的)中国PST6U1VSN67SWJLLE7MES5NKYRH027KXY3XMEA+CaHon+n1UtORG4BBYLN6FJY7PVZ8L+gU=
HTTP 400请求找不到该网页
你对这个问题有想法吗?谢谢
共有1个答案
我通过将SPN(服务主体名称)设置为ADFS服务帐户HTTP/FQDN解决了这个问题
-
我是(IdP)和漏洞(SSO)架构的新手。 今天,我们有一个SharePoint 2010应用程序,它已经进行了声明身份验证。登录的环境或流程如下: 这可以正常工作,SSO也可以正常工作。现在,我们希望通过从其他源(而不是Shibboleth)获取安全断言标记语言(SAML)响应来自动登录用户。 我们将以标题或纯文本形式接收SAML。 我现在要做的是,根据代表性状态传输(REST)服务的响应,在A
-
我在magento 1.9中使用了fishpig扩展,我在magento中面临自动登录错误消息: WordPress自动登录失败:HTTP/1.1 200 OK服务器:NGINX/1.0.15日期:周二,2015年12月8日20:20:02 GMT内容-类型:text/html;Charset=UTF-8连接:keep-alive X-Power-by:php/5.4.25过期:Wed,1984年
-
在我的Spring Boot MVC应用程序中,我使用Spring Security提供身份验证和用户注册。用户的身份验证和注册工作正常,但创建用户帐户后,我想自动登录他。当我这么做的时候,我收到了坏消息。此具有相同凭据的用户通常使用登录表单正确登录。谢谢你的帮助。下面是我的代码: 来自控制器的方法 SecurityServiceImpl(方法验证正在抛出异常) UserServiceImpl U
-
我们在magento 1.9中使用了鱼猪扩展,我们已经在暂存服务器上工作过,例如https://example.net./暂存我在magento中遇到自动登录错误消息: 请检查此错误消息“错误消息”WordPress自动登录失败:HTTP / 1.1 403禁止日期:星期四,07 May 2015 09:52:53 GMT内容类型:文本/ html;字符集=UTF-8 连接: 关闭 设置-Cook
-
该应用程序托管在IIS 7上,asp.net应用程序,用户需要由身份提供者进行身份验证,身份提供者是Active Directory。为此,我需要生成依赖方信任以添加到ADFS身份提供者。该应用程序托管在未连接到域的Web服务器上,因此我无法在Web服务器上安装ADFS以生成依赖方信任并实现自动或单点登录并生成依赖方信任元数据。我如何为用户实现单点或自动登录-我如何在没有活动目录联合服务的情况下从
-
在使用SAML for ADFs登录Spring security度过了一段美好的时光后,我成了框架的粉丝。我能够将我的web应用程序与ADFS集成以进行登录。但我缺少几个要求:1)当我们在我的web应用程序登录页面上选择IDP ADFS登录url时,它将从我的web应用程序转移到ADFS登录。这不是商业上的欲望行为。2) 同样面临的问题是,在成功登录时,用户对象从ADFS发送回我的web应用程序