活动ID:00000000-0000-0000-4d00-0080000000c0 错误时间:2016年7月27日星期三21:27:20 GMT Cookie:已启用 用户代理字符串:Mozilla / 5.0(Macintosh; Intel Mac OS X 10_11_3)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 51.0.2704.84 Safari / 537.36
似乎是由于未对ADFS启用基于表单的身份验证而导致的。 Microsoft提供并记录了ADFS 3.0的解决方案。找不到ADFS 2.0的工作解决方案 - 基于表单的身份验证配置来解决上述错误。
Windows事件日志显示:
EventID 364
版本0
Data Saml
数据https://localhost:8443/spring-security-saml2-sample/saml/metadata
Data Microsoft.IdentityServer.Web.InvalidScopeException:MSIS7007:未指定或不支持请求的信赖方信任“https://localhost:8443/spring-security-saml2-sample/saml/metadata”。如果指定了依赖方信任,则您可能无权访问信任依赖方。请联系您的管理员了解详情at Microsoft.IdentityServer.Web.Protl.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)中的Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate() p>
任何见解都会有所帮助。
答案 0 :(得分:0)
根据您输出的内容,它看起来像ADFS 3.0。所以,https://blogs.msdn.microsoft.com/samueld/2015/06/05/office-modern-auth-adfs-making-it-work/应该可以帮到你。
除非您的ADFS环境未使用默认值,否则如果是同一问题,您不应该在ADFS 2.0上看到问题。要在ADFS 2.x中更改本地身份验证类型,请参阅http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx
谢谢Sam(@MrADFS)