Skonfiguruj program ADFS, aby stał się dostawcą tożsamości w Thinktecture IdentityServer 2.0

Question

Próbuję skonfigurować próbkę: aplikacja internetowa korzysta z aktywnego logowania do katalogu za pomocą cienkiego serwera tożsamości 2.0.

Zarówno Active Directory, jak i Thinktecture IdentityServer są skonfigurowane na tym samym komputerze.

Skonfigurowałem Thinktecture IdentityServer, aby korzystać z usługi Active Directory Federation Service jako dostawcy tożsamości. A Thintecture IdentityServer staje się zaufaniem strony odpowiadającej.

Kiedy żądać log na działania z aplikacji internetowych, istnieją dwa błędy, które są rejestrowane na ADFS:

Bo nie ma wystarczającej ilości 10 reputacji, będę zamaskować adres „https://x.x.x.x/idsrv/” do idsrvAddress

pierwsze: Identyfikator zdarzenia: 184

Token wniosek został przyjęty przez polegającego partii zidentyfikowanego przez klucz „idsrvAddress”, ale wniosek nie może być spełniony, ponieważ klucz nie określa żadnej znanej partii polegając tru ul. Klucz: idsrvAddress

To żądanie nie powiodło się.

Działanie użytkownika Jeśli ten klucz reprezentuje identyfikator URI, dla którego należy wystawić token, sprawdź, czy jego prefiks jest zgodny z zaufaniem strony zależnej skonfigurowanej w bazie danych konfiguracji programu AD FS.

drugie: Identyfikator zdarzenia: 364

Wystąpił błąd podczas federacyjnym biernego życzenie.

Dodatkowe dane

Szczegóły wyjątku: Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: Żądana strona opierając powiernicze 'idsrvAddress' jest nieokreślony lub nieobsługiwane. Jeśli określono zaufanie strony ufającej, możliwe, że nie masz uprawnień dostępu do strony ufającej zaufaniem. Aby uzyskać szczegółowe informacje, skontaktuj się z administratorem.

Proszę mi pomóc, co powinienem zrobić!

Answer 1

Pytanie jest stare, ale nikt nie odpowiedział, więc zdecydowałem się podzielić wskazówką. Microsoft.IdentityServer.Web.InvalidScopeException pojawił się także w moim przypadku, a rozwiązaniem jest podwójne sprawdzenie programu ADFS dla poprawnego przypadku (górny/dolny) przy określaniu identyfikatora strony wyprowadzającej. To najwyraźniej błąd w ADFS 3.0, nad którym pracuję.

• Otwórz zarządzanie FS AD konsola
• przejść do Strona ufająca trustów
• prawym przyciskiem powołując definicję zaufania firmy, wybierz „Właściwości”
• Wykaz egzemplarzy
• W oknie dialogowym podane, wybierz zakładkę "Identyfikatory"
• Skopiuj identyfikator z komunikatu o błędzie Event Viewer
• Wklej to w polu tekstowym "Identyfikator strony Raiding", kliknij "Dodaj".
  konieczne może być usunięcie starego identyfikatora, jeśli jest on taki sam, ale jest zapisywany w innym przypadku. Dialog zapobiega dodawaniu tego, ale wewnętrznie, ADFS najwyraźniej porównuje to, używając porównania wielkości liter.

Powyższe pomogło mi pozbyć się błędu. Możesz oczywiście zmierzyć się z innym problemem. :-)

Answer 2

W przypadku wystąpienia błędu "Szczegóły wyjątku: Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: Żądany zaufany element ufający" idsrvAddress "jest nieokreślony lub nie jest obsługiwany. Jeśli określono zaufanie strony zależnej, Możliwe, że nie masz pozwolenia na dostęp do strony ufającej zaufaniu. Aby uzyskać szczegółowe informacje, skontaktuj się z administratorem. "

Spróbuj zalogować się z systemu, który jest zalogowany do domeny.