我们有一个WCF服务,它使用主动联盟通过AD FS 2.0validation呼叫者,并且在内部工作正常。 现在我们要把它暴露给外部世界,所以我们的服务器团队在DMZ中为这个服务和一个AD FS代理服务器build立一个服务器。
当调用WCF服务时,我们得到以下exception:
System.ServiceModel.Security.SecurityNegotiationException:通过“ https://adfs-dev.example.com/adfs/services/trust/2005/kerberosmixed ”获取目标的SOAP安全性协议https://adfs-dev.example.com/ adfs / services / trust / 2005 / kerberosmixed '失败。 查看更多细节的内部例外
—> System.IdentityModel.Tokens.SecurityTokenValidationException:提供的NetworkCredentials无法创buildKerberos凭证,请参阅内部exception以了解详细信息。
- 从Azure托pipe的Windows Server 2012 R2 VM访问安装光盘
- ADFS SSO – 作为声明的LDAP属性 – UPN作为NameID – 对于UPN更改的用户,SAML响应中缺lessNameID
- ADFS 2.0和Shibboleth SP 2.5.3 – 无法定位元数据
- 连接到AD FSconfiguration数据库的问题
- Office 365 / ADFS在不同的域下configuration别名
—> System.IdentityModel.Tokens.SecurityTokenException:InitializeSecurityContent失败。 确保服务主体名称是正确的。
– > System.ComponentModel.Win32Exception:指定的目标未知或无法访问。
我可能会错过什么?
“ https://adfs-dev.example.com/adfs/services/trust/2005/kerberosmixed ”不可用作代理上的端点。 请select一个可用的端点。