非常简单的安装2 adfs BE服务器和一个代理。 应用程序名称https://adfsapps.abc.local/ADFSApp1/ (基本声明感知应用程序)。 STS的url是STS2.abc.local。 如果应用程序被发布为Pass-Thru,它可以正常工作。但是,如果使用Pre-Authentication,那么会得到错误511,
由于联合身份validation服务configuration无效,因此不允许传入login请求。
请求url:/adfs/ls?version=1.0&action=signin&realm=urn'%'3AAppProxy'%'3Acom&appRealm=39015c2f-5b7e-e511-80be-00155d1b2104&returnUrl=https'%'3A'%'2F'%'2Fadfsapps.abc 。本地 '%' 2FADFSApp1 '%' 2F&客户请求-ID = 356DDEB4-1336-0000-1EE6-6D353613D101
用户操作:检查联合身份validation服务configuration并采取以下操作:确认login请求具有所有必需的参数并且格式正确。 validationWeb应用程序代理依赖方信任是否存在,是否已启用,并且具有与login请求参数相匹配的标识符。 validation目标依赖方信任对象是否存在,是否通过Web应用程序代理发布,并具有与login请求参数相匹配的标识符。
AND错误364 – 联合被动请求期间遇到错误。
其他数据协议名称:依赖方:exception详细信息:Microsoft.IdentityServer.Web.InvalidRequestException:MSIS7009:请求格式不正确或无效。 详情请联系您的pipe理员。 (Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler(Microsoft.IdentityServer.Web.Protocols.MSISHttp.MSISHttpProtocolHandler.CreateProtocolContext WrappedHttpListenerRequest请求,ProtocolContext&protocolContext,PassiveProtocolHandler&protocolHandler)在Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext上下文)
事件在BE服务器上生成。 任何帮助将不胜感激。