服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AD FS 3.0事件ID 364创buildMFA(和SSO)
Intereting Posts
Centos 7.由于优先级,Freeradius无法在启动时启动 使用301redirect在IIS中强制httpsstream量的任何问题? Hyper-V部署选项最佳实践 每30秒发生一次Apache SSL错误 在启动时启动autossh的问题 在生成控制器的域外部执行TFS生成代理 检查点NGX FW1networking之间的路由 MXlogging双重邮件服务器 最佳邮件服务器为Windows 2008和与ASP.Net集成 为什么apcupsd不会在FreeBSD 8.0 amd64上看到连接到USB posrt的UPS 在生产中使用cacert SSL证书而不是自签名证书是一个好主意吗? 可重复,可靠的SQL Server部署 为什么当/ dev / vda1是ext3时/ sys / fs / ext4 / vda1存在? terminal服务器已超出允许的最大连接数 用于Linux的非官方Cisco VPN客户端

AD FS 3.0事件ID 364创buildMFA(和SSO)

我在Windows Server 2012上安装了AD FS 3.0的全新安装。我尝试在使用此Codeplex的内部networking上创buildMFA。

AD FSpipe理>身份validation策略

  • 多因素地点:内联网
  • select的多因素authentication扩展(来自codeplex的名称)

当我进入我的adfs站点( https://adfs.xx.com/adfs/ls/IdpInitiatedSignon.aspx )并使用有效凭证login时,出现以下错误:

现场

  • 活动ID:00000000-0000-0000-3d00-0080000000e9
  • 错误时间:Mon,01 Feb 2016 09:04:18 GMT
  • Cookie:启用
  • 用户代理string:Mozilla / 5.0(Windows NT 10.0; WOW64)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 48.0.2564.97 Safari / 537.36

在服务器上 (事件查看器>应用程序和服务日志> AD FS>pipe理员)

级别:错误,来源:AD FS,事件ID: 364 ,任务类别:无

在联合被动请求期间遇到错误。

其他数据

协议名称:Saml

依赖方: http : //adfs.xx.com/adfs/services/trust

exception详细信息:System.FormatException:inputstring的格式不正确。 在System.Text.StringBuilder.AppendFormat(IFormatProvider提供者,string格式,对象[] args)在System.String.Format(IFormatProvider提供者,string格式,对象[]参数)在Neos.IdentityServer.MultiFactor.AuthenticationProvider.IsAvailableForUser (声明在Microsoft.IdentityServer.Web.Authentication.External.ExternalAuthenticationHandler.ProcessContext(ProtocolContext上下文,IAuthenticationContext authContext,IAccountStoreUserData userData)上的Microsoft.IdentityServer.Web.Authentication.External.ExternalAuthenticationHandler.IsAvailableForUser(Claim identityClaim,IAuthenticationContext authContext)上的IdentityClaim,IAuthenticationContext上下文)在Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext上下文)上的Microsoft.IdentityServer.Web.Authentication.AuthenticationOptionsHandler.Process(ProtocolContext上下文)上的Microsoft.IdentityServer.Web.Authentication.External.ExternalAuthenticationHandler.Process(ProtocolContext上下文)

我试图通过检查SSL证书来解决问题; 他们都是正确的安装。 没有ping错误。 我也检查了项目中的代码,也没有看到任何错误。

有没有人知道这个错误或给我一个正确的方向推? 任何帮助非常感谢!

[更新1]

日志级别是2级; 一个基本的错误。

[更新2]

请参阅Codeplex问题 。

[更新3]

新版本提供固定的错误。 错误消息是固定的。

ADFS 2.0的Microsoft TechNet参考在事件364中指出以下内容:

这个事件可能是被动请求中任何不正确的东西造成的。 它可以发生在单点login(SSO)或注销SAML和WS联合的情况。

https://technet.microsoft.com/en-us/library/adfs2-troubleshooting-fedpassive-request-failures(v=ws.10) 。

我意识到您正在使用更新版本的ADFS,但在2012 R2文档中找不到更新的参考。 然而,描述并不是那么有用。

来自其他来源的参考通常指向证书问题(撤销检查,链中缺less证书)或时间偏差。

http://www.gfi.com/blog/how-to-resolve-adfs-issues-with-event-id-364/

我知道你说的证书安装正确,但你可能要仔细检查,你可以完成吊销检查和链条validation。 最简单的方法是从“证书”pipe理单元打开服务器上的证书,并确保“常规”和“证书path”选项卡上没有错误警告。

我有时间偏差问题咬我在其他authentication的情况下,所以一定要确保所有的时钟匹配以及。

我碰到的另一个线程提到了SPN的一个问题。 我知道当我设置ADFS 2012 R2环境时,我遇到了SPN注册的问题,因为我的服务器的FQDN与我预期的联合身份validation服务名称(adfs.domain.com)相同,所以无法为ADFS注册SPN。 我通过将主机名更改为其他名称并手动注册SPN来解决此问题。 不幸的是,我不记得这个问题是否引起了事件364。

有一点我很好奇,你没有提到,如果你尝试过,是否你没有MFA扩展testing身份validation到ADFS。 显示在exception堆栈中的扩展名似乎表明它是问题的一部分,但该testing可帮助您排除ADFS部署的其他方面的问题。

最后,如果上述内容都不起作用,我会重新检查扩展文档,以确保您不会错过设置中的任何步骤。 希望有所帮助!

我在Windows Server 2016中遇到了这个问题,事实certificate,这在我的设置中是相当基础的。 问题是该页面未启用。 当我试图login时,我收到了错误364。

我的问题的答案的链接是, https://blogs.technet.microsoft.com/rmilne/2017/06/20/how-to-enable-idpinitiatedsignon-page-in-ad-fs-2016/ 

Set-AdfsProperties –EnableIdpInitiatedSignonPage $True