我将PingFederate HTML FormAdapter和ADFS用于简单的登录页面和用户身份验证。如果用户将登录页面保持打开/空闲状态10分钟或更长时间,然后输入凭据并单击“登录”,则出现以下异常。如果登录时间是10分钟之前,则工作正常。我可以增加ADFS中的超时时间吗?
联合被动请求期间遇到错误。
其他数据
协议名称: 萨姆
依赖方:
异常详细信息: Microsoft.IdentityServer.Web.CookieManagers.InvalidContextException:MSIS7001:被动协议上下文未找到或无效。如果上下文存储在cookie中,则客户端提供的cookie无效。确保将客户端浏览器配置为接受来自此网站的cookie,然后重试此请求。 在Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetOriginalRequestFromResponse(ProtocolContext上下文,布尔型deleteCookie) 在Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext,PassiveProtocolHandler protocolHandler) 在Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext上下文)处
答案 0 :(得分:1)
我以前见过这个问题。可以尝试的一些事情:
验证联合身份验证服务是否在其运行能力范围内运行。
验证它没有发生网络中断。
检查IIS是否支持联盟。
您可以使用以下方法进行检查:
setspn -L <hostname>
这列出了当前的SPN。
如果不存在,请设置SPN
setspn -a http/adfs <machine name> <service account name>
如果出现问题,您可以重新运行ADFS代理向导并重新创建IIS网站。
查看故障排除指南: