尝试在开发环境中更改AD FS的服务帐户失败后,当我尝试登录依赖方应用程序时,我在日志中收到以下错误:
Microsoft.IdentityServer.Configuration.ReadServiceConfigFailedException: MSIS2001:未配置配置服务URL。 ---> Microsoft.IdentityServer.PolicyModel.Client.StorageAuthorizationException: ADMIN0120:客户端无权访问端点 的net.tcp://本地主机:1500 /政策。必须运行客户端进程 提升的行政特权。
AD FS服务在网络服务帐户下运行,AD FS IIS应用程序池也是如此。我检查了SPN,它们与其他环境中配置的内容相对应。
我还有什么错误配置?
答案 0 :(得分:0)
我最终通过重新运行ADFS配置向导解决了这个问题。 (Program Files \ Active Directory Federation Services 2.0 \ FsConfigWizard.exe)并指定它应重新创建数据库。这要求我重新创建依赖方信任和自定义属性存储。幸运的是,我让它们都是通过PowerShell编写的,所以它并不太糟糕。