我從ADFS得到一個奇怪的錯誤2.0事件日誌如下:AD FS 2.0事件206:「聯合身份驗證服務無法滿足令牌發放請求」
「聯合服務不能履行令牌發放請求,因爲依賴方的「https://我-依賴方」缺少WS聯合身份驗證被動端點地址
此請求失敗
用戶操作
使用AD FS 2.0管理單元在此依賴方上配置WS聯合身份驗證被動端點。
出現這種情況後,SAML響應由ADFS 2.0成功驗證,但顯然未能發出依賴方應用程序的令牌。
我在ADFS 2.0中配置了IDP和SP作爲SAML 2.0,所以我不明白爲什麼WS-Federation端點是預期的?
任何幫助將不勝感激。
SAML 2.0 SP(ADFSv2)和您的RP應用程序之間的集成通過WS-聯合被動請求者配置文件完成。因此,您需要設置您的應用程序以接收WS-Fed響應並對其進行適當的解析。您還必須配置ADFSv2以生成此消息(根據您收到的錯誤消息)。
希望這有助於 - 伊恩
是您的Web應用程序的交談WS聯盟協議或SAML協議(SAML-P)?如果您的Web應用程序基於WIF,那麼您正在使用WS-Federation。請注意,這兩個協議使用SAML 標記。
如果您的應用程序使用WS-Federation協議,那麼在您的AD FS依賴方信任中,您需要設置WS-Federation端點。如果它談到SAML協議,則需要設置SAML協議端點。
根據您的錯誤消息,您的應用程序可能會講述WS-Federation,因此您需要設置WS-Federation端點。
- 我的IDP會談SAML 2.0。 - 針對依賴方信任和聲明提供方信任(每個都包含單個SAML端點),ADFSv2配置有SAML端點。 對不起。我不確定我的Web應用程序會談什麼。我使用VS 2010創建了一個新的ASP.NET項目,並從以下URL中複製了web.config:http://alt.pluralsight.com/wiki/default.aspx/Keith/SettingUpADFSSampleApp.html 我找不到任何模板在VS 2010中用於SAML消費者Web應用程序,所以我正在玩弄找到正確的解決方案。 感謝您的幫助! – Joshua 2011-02-16 15:42:53
手動或在聯合文件中添加ws-federation被動參考將解決該問題。
如果您需要詳細指導,請告訴我。
您需要將Web應用程序url添加到您依賴方的屬性中的端點。
解釋錯誤信息..非常感謝! 我會嘗試在ADFSv2中向依賴方添加WS-Fed端點並查看它是如何發生的。 – Joshua 2011-02-15 15:52:22