ADFS身份验证

时间:2016-02-02 15:44:11

标签: adfs

在尝试使用ADFS进行身份验证时,我们遇到了一个问题,

我们有两个环境(dev和prod),两者都以相同的方式配置,windows server 2012

在开发中一切正常,但在生产中我们收到以下错误:

  

异常:远程服务器返回错误:(401)未经授权。   消息:HTTP请求未经授权使用客户端身份验证   计划'谈判'。从服务器收到的身份验证标头   是谈判   oXAwbqADCgEBomcEZWBjBgkqhkiG9xIBAgIDAH5UMFKgAwIBBaEDAgEepBEYDzIwMTYwMjAyMTUyOTI2WqUFAgMM8 + 6mAwIBKakLGwlIUlQuTE9DQUyqGjAYoAMCAQGhETAPGw1TVkMtQURGUy1QUkQy'

     

内部异常:目标主体名称不正确

我们不知道该怎么做,我们检查了每个ADFS配置,一切都很好。

1 个答案:

答案 0 :(得分:2)

使用SAML跟踪器(FireFox扩展名:https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/)的SAML跟踪可能对您的情况有用,可以解码SAML请求和响应,以便收集有关您的问题的更多信息。