我正在尝试设置示例:Web应用程序通过thinktecture身份服务器2.0使用活动目录登录。
Active Directory和Thinktecture IdentityServer都安装在同一台计算机上。
我将Thinktecture IdentityServer配置为使用Active Directory联合身份验证服务作为身份提供程序。并且Thintecture IdentityServer成为回复方信任。
当我从Web应用程序请求登录操作时,ADFS上记录了两个错误:
因为我没有足够的10个声誉,我会将地址“https://x.x.x.x/idsrv/”掩盖为idsrvAddress
首先: 事件编号:184
收到了由密钥'idsrvAddress'标识的依赖方的令牌请求,但由于该密钥未识别任何已知的依赖方信任,因此无法满足该请求。 密钥:idsrvAddress
此请求失败。
用户操作 如果此密钥表示应为其颁发令牌的URI,请验证其前缀是否与AD FS配置数据库中配置的信赖方信任匹配。
第二: 事件ID:364
联盟被动请求期间遇到错误。
其他数据
异常详情: Microsoft.IdentityServer.Web.InvalidScopeException:MSIS7007:未指定或不支持请求的依赖方信任'idsrvAddress'。如果指定了依赖方信任,则您可能无权访问信任依赖方。有关详细信息,请与您的管理员联系。
请帮助我做我应该做的事情!
答案 0 :(得分:9)
问题已经过时但没有人回答,所以我决定分享这个提示。 Microsoft.IdentityServer.Web.InvalidScopeException也出现在我的情况下,解决方案是在指定依赖方标识符的同时仔细检查ADFS的正确情况(上/下)。这显然是我正在使用的ADFS 3.0中的错误。
以上帮助我摆脱了错误。当然,您可能面临不同的问题。 : - )
答案 1 :(得分:1)
如果您遇到错误"异常详细信息:Microsoft.IdentityServer.Web.InvalidScopeException:MSIS7007:请求的依赖方信任' idsrvAddress'未指定或不受支持。如果指定了依赖方信任,则您可能无权访问信任依赖方。有关详细信息,请与您的管理员联系。"
请尝试从登录到域的系统登录。
答案 2 :(得分:0)
在配置ADFS和WAP(Web应用程序代理)以在访问Web上的Outlook之前对用户进行身份验证时,我们面临着相同的问题。
问题在于,我们在ADFS上重新配置了依赖方信任(删除然后创建了一个新的而不是编辑的),而没有在WAP上重新配置已发布的Web应用程序。因此,每当您重新建立对ADFS的依赖方信任时,都必须在WAP上重新配置已发布的Web应用程序。
希望有帮助!