Konfiguration von ADFS zu einem identity provider in Thinktecture IdentityServer 2.0
Ich bin versucht, setup-ein Beispiel: eine web-Anwendung verwendet die active directory-Anmeldung durch thinktecture identity server 2.0.
Active Directory und Thinktecture IdentityServer setup sind auf einer gleichen Maschine.
Ich konfiguriert Thinktecture IdentityServer für die Verwendung von Active Directory Federation Service als identity provider. Und Thintecture IdentityServer wird eine Beantwortung der Partei Vertrauen.
Wenn ich eine log-Aktion von web-Anwendung, gibt es zwei Fehler, die angemeldet sind auf den ADFS:
Weil ich nicht genug 10-Reputation, werde ich die Maske Adresse "https://x.x.x.x/idsrv/" idsrvAddress
Ersten:
Ereignis-ID: 184
Token-Anforderung empfangen wurde, für eine relying party bezeichnet mit dem Schlüssel 'idsrvAddress', aber die Anforderung konnte nicht erfüllt werden, weil der Schlüssel nicht identifizieren bekannt relying party Vertrauen.
Schlüssel: idsrvAddress
Diese Anforderung ist fehlgeschlagen.
Benutzer-Aktion
Wenn dieser Schlüssel gibt eine URI für die ein token ausgestellt werden soll, stellen Sie sicher, dass Ihr Präfix entspricht die Vertrauensstellung der vertrauenden Seite, die konfiguriert ist, in der AD FS-Konfigurationsdatenbank.
Zweite:
Ereignis-ID: 364
Aufgetreten Fehler bei der Föderation passiven Anfrage.
Zusätzliche Daten
Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: Die angeforderte relying party trust "idsrvAddress' ist unbekannter oder nicht unterstützter. Wenn eine relying party Vertrauen angegeben wurde, ist es möglich, dass Sie nicht über die Berechtigung zum Zugriff auf die Vertrauensstellung der vertrauenden Seite. Kontaktieren Sie Ihren administrator für weitere Einzelheiten.
Bitte helfen Sie mir was ich tun soll!
InformationsquelleAutor Louis Nguyen | 2013-03-16
Du musst angemeldet sein, um einen Kommentar abzugeben.
Frage ist alt, aber niemand antwortete also beschloss ich, teilen den Hinweis.
Microsoft.IdentityServer.Web.InvalidScopeException erschien in meinem Fall auch und die Lösung ist zu überprüfen ADFS für die ordnungsgemäße Gehäuse (oben/unten), während die Angabe der Relying Party Identifier. Dies ist offenbar Fehler in ADFS 3.0, mit der ich arbeite.
möglicherweise müssen Sie entfernen die alten Bezeichner, wenn es erscheint der gleiche, aber geschrieben mit groß-oder Kleinschreibung. Dialog verhindert das hinzufügen, dass, innerlich aber ADFS offenbar vergleicht, dass die Verwendung von groß- /Kleinschreibung.
Oben hat mir geholfen, um loszuwerden, die Fehler. Sie können, natürlich, Gesicht andere Frage. 🙂
InformationsquelleAutor user3887626
Wenn Sie vor dem Fehler "Ausnahmedetails: Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: Die angeforderte relying party trust "idsrvAddress' ist unbekannter oder nicht unterstützter. Wenn eine relying party Vertrauen angegeben wurde, ist es möglich, dass Sie nicht über die Berechtigung zum Zugriff auf die Vertrauensstellung der vertrauenden Seite. Kontaktieren Sie Ihren administrator für weitere details."
Bitte versuchen Sie sich in ein system, das ist an der Domäne angemeldet.
InformationsquelleAutor Irfan
Wir vor dem gleichen Problem bei der Konfiguration von ADFS und WAP (Web Application Proxy), um Benutzer zu authentifizieren, bevor Sie Zugriff auf Outlook auf das web.
Das problem war, dass wir rekonfiguriert die relying party Vertrauensstellungen in der ADFS (entfernen und dann eine neue erstellen, nicht Bearbeiten), ohne neu konfiguriert die veröffentlichten web-Anwendungen auf WAP. So, Wann immer Sie neu relying party Vertrauen auf die ADFS, müssen Sie konfigurieren die veröffentlichten web-Anwendungen auf WAP.
Hoffe, es hilft!
InformationsquelleAutor CaptAintHere