在尝试使用ADFS进行身份验证时,我们遇到了一个问题,
我们有两个环境(dev和prod),两者都以相同的方式配置,windows server 2012
在开发中一切正常,但在生产中我们收到以下错误:
异常:远程服务器返回错误:(401)未经授权。 消息:HTTP请求未经授权使用客户端身份验证 计划'谈判'。从服务器收到的身份验证标头 是谈判 oXAwbqADCgEBomcEZWBjBgkqhkiG9xIBAgIDAH5UMFKgAwIBBaEDAgEepBEYDzIwMTYwMjAyMTUyOTI2WqUFAgMM8 + 6mAwIBKakLGwlIUlQuTE9DQUyqGjAYoAMCAQGhETAPGw1TVkMtQURGUy1QUkQy'
内部异常:目标主体名称不正确
我们不知道该怎么做,我们检查了每个ADFS配置,一切都很好。
答案 0 :(得分:2)
使用SAML跟踪器(FireFox扩展名:https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/)的SAML跟踪可能对您的情况有用,可以解码SAML请求和响应,以便收集有关您的问题的更多信息。