ADFS 2.0 - SAML集成：獲取異常

Question

活動ID：00000000-0000-0000-4d00-0080000000c0 錯誤時間：星期三，2016年7月27日21點27分20秒GMT 曲奇：啓用 用戶代理字符串：Mozilla的/ 5.0 （Macintosh; Intel Mac OS X 10_11_3）AppleWebKit/537.36（KHTML，如Gecko）Chrome/51.0.2704.84 Safari/537.36

似乎是因爲基於表單的身份驗證未啓用ADFS而導致。 ADFS 3.0的解決方案可由Microsoft提供和記錄。無法找到適用於ADFS 2.0的工作解決方案 - 基於表單的認證配置來解決上述錯誤。

Windows事件日誌顯示：

事件ID 364

版本0

數據SAML

數據https://localhost:8443/spring-security-saml2-sample/saml/metadata

數據Microsoft.IdentityServer.Web.InvalidScopeException：MSIS7007：請求依賴方信任'https://localhost:8443/spring-security-saml2-sample/saml/metadata'未指定或不受支持。如果指定了依賴方信任，則可能無法訪問信任依賴方。詳情請聯繫您的管理員。在Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate（）在Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors（ProtocolContext pContext）在Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext（WrappedHttpListenerContext上下文）

任何見解都會有所幫助。

Answer 1

根據您輸出的內容，它看起來像ADFS 3.0。所以，https://blogs.msdn.microsoft.com/samueld/2015/06/05/office-modern-auth-adfs-making-it-work/應該可以幫到你。

如果它是相同的問題，您應該沒有看到ADFS 2.0上的問題，除非您的ADFS環境未使用默認設置。要更改ADFS 2.x中看到http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx

謝謝，山姆（@MrADFS）