ADFS-身份验证失败-unknow_user_type

时间:2018-08-01 10:24:14

标签: c# azure adfs

我们有一个Azure App Service应用程序,该应用程序与ADFS连接以处理用户身份验证。有时用户(<1%)收到以下错误消息。这是自动解决的。我怀疑本地AD和Azure AD之间的同步。这不是定期发生的。我不怀疑代码有什么问题。

例外

(不是我们代码的堆栈部分)

  

username@domain.com的身份验证失败错误-unknown_user_type:未知用户类型Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException:unknown_user_type:Microsoft.IdentityModel.Clients.ActiveDirectory.Internal.Flows.AcquireTokenNonInteractiveHandler.d__5上的未知用户类型.MoveNext()-从上一个引发异常的位置开始的堆栈跟踪--在System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务)处的System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(任务任务) Microsoft.IdentityModel.Clients.ActiveDirectory.Internal.Flows.AcquireTokenHandlerBase.d__57.MoveNext()上的System.Runtime.CompilerServices.TaskAwaiter.ValidateEnd(任务任务)-从上次引发异常的位置开始的堆栈跟踪-在System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(任务任务)在System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNo Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.d__37.MoveNext()处的tification(任务任务)-从上一个引发异常的位置开始的堆栈跟踪-在System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContextIntegratedAuthExtensions.d__0.MoveNext()处的System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务)-从上一个引发异常的位置开始的堆栈结束- System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务任务)位于System.Runtime.CompilerServices.TaskAwaiter.ValidateEnd(任务任务)处的System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(任务任务)

代码 简化


string authority = $"https://login.microsoftonline.com/{_tenantname}";
var authenticationContext = new AuthenticationContext(authority, true, new SqlTokenCache(username, deviceId));

var userCred = new UserPasswordCredential(username, password);

var authResult = await authenticationContext.AcquireTokenAsync(Constants.Url, Constants.ClientId, userCred);

我们如何进一步调查? 我们可以在Azure AD的某处看到更多信息吗?

在github页面上,关于“未知用户类型”的信息不多:https://github.com/AzureAD/azure-activedirectory-library-for-dotnet/wiki/Exceptions-in-ADAL.NET

版本

  • .NET Framework 4.6.2
  • Microsoft.IdentityModel.Clients.ActiveDirectory 3.19.2

0 个答案:

没有答案