配置ADFS成爲Thinktecture IdentityServer 2.0中的身份提供者

Question

我正在嘗試設置一個示例：Web應用程序通過thinktecture身份服務器2.0使用活動目錄登錄。

Active Directory和Thinktecture IdentityServer都安裝在同一臺機器上。

我將Thinktecture IdentityServer配置爲使用Active Directory聯合身份驗證服務作爲身份提供程序。而Thintecture IdentityServer成爲應答方信任。

當我要求一個登錄的Web應用程序操作，還有一些登錄ADFS兩個錯誤：

因爲我沒有足夠的聲望10，我會掩碼地址「https://x.x.x.x/idsrv/」到idsrvAddress

第一： 事件ID：184

收到由鍵「idsrvAddress」標識的依賴方令牌的請求，但請求無法實現，因爲該鍵不識別任何已知的依賴方TRU ST。 注：idsrvAddress

該請求失敗。

用戶操作 如果此鍵代表應爲其發出令牌的URI，請驗證其前綴是否與在AD FS配置數據庫中配置的依賴方信任相匹配。

第二： 事件ID：364

聯合會被動請求期間遇到錯誤。

其他數據

異常詳細信息： Microsoft.IdentityServer.Web.InvalidScopeException：MSIS7007：請求依賴方信任 'idsrvAddress' 未指定或不支持的。如果指定了依賴方信任，則可能無法訪問信任依賴方。詳情請聯繫您的管理員。

請幫我做我應該做的事！

Answer 1

問題很老，但沒有人回答，所以我決定分享一下提示。 Microsoft.IdentityServer.Web.InvalidScopeException也出現在我的案例中，解決方案是在指定依賴方標識符的同時，仔細檢查ADFS的正確大小寫（上/下）。這顯然是我正在使用的ADFS 3.0中的錯誤。

• 打開AD FS管理控制檯
• 去依賴方信任
• 右鍵單擊信賴方信任的定義，選擇「屬性」
• 列表項
• 在對話框中呈現，選擇「標識符」選項卡
• 從事件查看器錯誤消息中複製標識符
• 將其粘貼到「依賴方標識符」文本框中，單擊「加」。
  如果看起來相同，但是使用不同的大小寫，則可能需要刪除舊的標識符。對話框阻止添加，但在內部，ADFS顯然比較使用區分大小寫的比較。

以上幫助我擺脫了錯誤。當然，你可能面臨不同的問題。 :-)

Answer 2

如果您遇到錯誤「異常詳細信息：Microsoft.IdentityServer.Web.InvalidScopeException：MSIS7007：未指定或不支持所請求的依賴方信任」idsrvAddress「如果指定了依賴方信任，它是可能您無權訪問信任依賴方。有關詳細信息，請聯繫您的管理員。「

請嘗試從登錄到域的系統登錄。