因此,在成功Implementing Office 365 single sign-on using custom authentication/claims provider in ADFS 3.0之后,我可以确认我们的网络SSO正在运行,但现在我们遇到了一个新问题:
The Federation Service could not satisfy a token request because the accompanying credentials do not meet the authentication type requirement of 'http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password' for the relying party 'urn:federation:MicrosoftOnline'.
Authentication type:
Desired authentication type(s): http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
Relying party: urn:federation:MicrosoftOnline
This request failed.
这是在尝试在iOS设备上与我们的自定义声明提供程序一起使用OneDrive时在事件查看器中注册的ADFS错误。它基本上对我说,#34;您对Office 365的出站UPN和ImmutableID声明适用于您的网络浏览器,但我们的移动应用程序预计会有一个不同的'声明提供者(或身份验证方法),特别是用户名/密码"正如Desired authentication type(s)行暗示的那样。
有谁知道我们如何为满足"要求的Office 365身份平台依赖方编写出站声明规则?"
编辑:这实际上已经解决了。我不太记得如何/为什么/什么,但是如果涉及我,我会发布更新。
答案 0 :(得分:0)
我们似乎可以分析Azure AD使用' http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password'发送身份验证请求的原因。
我们也可以使用以下方法调整: Set-MSOLDomainFederationSettings -domainname -PromptLoginBehavior Disabled (你可以先尝试一下)
如果它不起作用,我们可以尝试: Set-MSOLDomainFederationSettings -domainname -PromptLoginBehavior NativeSupport
https://docs.microsoft.com/en-us/powershell/msonline/v1/set-msoldomainfederationsettings