我有ADFS服务器设置和每个组件,如在URN,中继,索赔等到位,但得到这个错误按摩
“访问该站点时出现问题,请尝试再次浏览该站点,如果问题仍然存在,请联系本站的pipe理员,并提供参考编号以确定问题。参考编号:a0d4e1a6-bfc5-471d-a1d2-0503ef658f4e “
事件日志包含Event ID 184的logging
错误“收到由密钥'urn:myWebFrontEnd:adfs'标识的依赖方的令牌请求,但由于该密钥未标识任何已知的依赖方信任,因此无法实现该请求密钥:urn:myWebFrontEnd:adfs
- ADFS 2.0和WebEx
- 我可以为Office 365和SharePoint SSO使用单个ADFS服务器吗?
- Office 365中的哪些操作会触发新的SAML令牌的请求?
- IIS使用ADFS / Saml进行身份validation
- ADFS 2.0 SAMLlogin工作…但不是域pipe理员
此请求失败。
用户操作如果此键表示应为其发出令牌的URI,请validation其前缀是否与在AD FSconfiguration数据库中configuration的依赖方信任相匹配。
和Event ID 364的logging
错误“在联合被动请求期间遇到错误。
其他数据
exception详细信息:Microsoft.IdentityServer.Web.InvalidScopeException:MSIS7007:未指定或不支持请求的依赖方信任“urn:simswfeqas001:adfs”。 如果指定了信赖方信任,那么您可能无权访问信任信赖方。 详情请联系您的pipe理员。 在Microsoft.IdentityServer.Web.FederationPassiveAuthentication.RequestBearerToken上的Microsoft.IdentityServer.Web.FederationPassiveAuthentication.SubmitRequest(MSISRequestSecurityToken请求)在Microsoft.IdentityServer.Web.FederationPassiveAuthentication.RequestBearerToken(MSISSignInRequestMessage signInRequest,SecurityTokenElement onBehalfOf,SecurityToken primaryAuthToken,stringdesiredTokenType,Uri&replyTo) (MSISSignInRequestMessage signInRequest,SecurityTokenElement onBehalfOf,SecurityToken primaryAuthToken,stringdesiredTokenType,MSISSession&会话)在Microsoft.IdentityServer.Web.FederationPassiveAuthentication.BuildSignInResponseCoreWithSecurityToken在Microsoft.IdentityServer.Web.FederationPassiveAuthentication.BuildSignInResponseCoreWithSerializedToken(stringsignOnToken,WSFederationMessage incomingMessage)(SecurityToken securityToken,WSFederationMessage incomingMessage)在Microsoft.IdentityServer.Web.FederationPassiveAuthentication.BuildSignInResponseForProto 在Microsoft.IdentityServer.Web.FederationPassiveAuthentication.BuildSignInResponse(SecurityToken securityToken)上的colRequest(FederationPassiveContext federationPassiveContext,SecurityToken securityToken)
我怎样才能解决这些问题?