我们将ADFS 3.0(Windows Server 2012R2)与工作文件夹结合使用(如此处所述http://blogs.technet.com/b/filecab/archive/2014/03/03/deploying-work-folders-with-ad-fs-and-web-application-proxy-wap.aspx)
一切正常:域和非域加入的计算机可以连接到工作文件夹并且同步可以正常工作。
但是,OAUTH刷新令牌不起作用。因此,在初始令牌过期后,必须重新输入凭证。
事件日志显示以下信息:
源AD FS事件ID:1021 OAuth令牌期间遇到错误 请求。
其他数据异常详情: Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthRefreshTokenExpiredException: MSIS9303:收到的OAuth刷新令牌已过期。在 Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthTokenProtocolHandler.ValidateRefreshToken(OAuthRefreshToken refreshToken) Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthTokenProtocolHandler.RedeemRefreshToken(OAuthRefreshTokenRequestContext tokenContext)
有关如何解决此问题的任何建议吗?
答案 0 :(得分:1)
我已经遇到了大约一个月的完全相同的问题。我启用了凭据抑制,因此不应该提示。当然,一旦OAUTH令牌到期,我必须单击“管理凭据”,它会自动发送我的凭据并修复问题。我在这个问题上与微软有过一点合作,他们告诉我这个1021事件是预期的行为,因为所有令牌都会定期到期(显然)。
您的客户端是否在Windows 8.1上?如果是这样,KB2976918应该修复它。这将于8月14日发布。我仍然遇到Windows 7工作文件夹客户端的错误,这是意料之外的。当我发现更多内容时,我会更新。