AD FS 2.0事件206:“联合身份验证服务无法满足令牌发布请求”
我从ADFS 2.0事件日志中收到一个奇怪的错误,如下所示:
“联合身份验证服务无法完成令牌发布请求,因为依赖方”https:// my-relying-party“缺少WS-Federation Passive端点地址。
此请求失败。
用户操作
使用AD FS 2.0管理管理单元在此信赖方上配置WS-Federation Passive端点。“
这是在ADFS 2.0成功验证SAML响应后发生的,但显然无法为依赖方应用程序发出令牌。
我在ADFS 2.0中将IDP和SP配置为SAML 2.0,因此我不明白为什么需要WS-Federation端点?
任何帮助将不胜感激。
4 个答案:
答案 0 :(得分:3)
您的Web应用程序是在谈论WS-Federation协议还是SAML协议(SAML-P)?如果您的Web应用程序基于WIF,那么您正在使用WS-Federation。请注意,这两个协议都使用SAML 令牌。
如果您的应用程序使用WS-Federation协议,那么在AD FS信赖方信任中,您需要设置WS-Federation端点。如果它涉及SAML协议,则需要设置SAML协议端点。
根据您的错误消息,您的应用程序可能会与WS-Federation进行对话,因此您需要设置WS-Federation端点。
答案 1 :(得分:2)
您的SAML 2.0 SP(ADFSv2)与您的RP应用程序之间的集成是通过WS-Federation Passive Requester Profile完成的。因此,您需要设置应用程序以接收WS-Fed响应并适当地解析它。您还必须配置ADFSv2以生成此消息(根据您收到的错误消息)。
希望这有帮助 - 伊恩
答案 2 :(得分:2)
您需要将Web应用程序网址添加到您依赖方的属性中的端点。
答案 3 :(得分:1)
手动或在联合文件中添加ws-federation被动引用将解决问题。
如果您需要详细指导,请与我们联系。
- AD FS 2.0事件206:“联合身份验证服务无法满足令牌发布请求”
- Azure AD中的SAML2令牌签名
- 为WS- * SAML令牌交换OAuth2访问令牌(或OpenID Connect id_token)?
- can I send SAML request to IDp without register service provider into IDp
- Azure AD令牌服务不响应refresh_token和id_token
- 错误:AccessPolicy不允许在Windows Azure功能应用程序中发出令牌
- 服务主体的Azure AD OIDC ID令牌
- 联盟服务无法为来电者“DOMAIN \帐户”
- AD FS 2.1错误,事件323/364
- 了解Azure AD访问令牌流
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?