服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Azure ADConnect – 身份validation错误:Office 365,Azure
Intereting Posts
更改或欺骗传出的SMTP服务器名称 组shell(gsh)可以使用默认的主机列表吗? PHP后门代码 Windows服务器检测到硬盘错误 通过物理数据提取来保护LAMP主机 SYSTEM用户在Win 2003服务器上安排任务?影响? 发现PHP应用程序 DFSR是否包含Windows Server 2008上的RDC? “隐藏”USB驱动器上的encryption分区 当我的SMTP需要TLS时如何获得SNMP / ILO通知? 将Postfix设置为空客户端? 如何诊断我的性能不佳的SQL Reporting Services 2005? 域已经消失了,但Route 53和UptimeRobot报告还是不错的 允许“签出”“签入”文件? 为域中的所有工作站安装SSL证书

Azure ADConnect – 身份validation错误:Office 365,Azure

我们的networking中存在ADFS和Azure ADConnect身份validation问题。 我们可以login和使用Office365系统,完全没有问题,使用我们的Office365在线门户时,ADFSredirect工作完美无缺。

当我们尝试login到MSDN订阅(在此示例中,通过连接到外部Azure Web应用程序的VisualStudio等),或使用带有Login-AzureRmAccount的Powershell连接到Azure时,我们得到“发生错误”,并在ADFS服务器中loggingeventID 364事件查看器日志,“联合被动请求期间遇到错误” 

Encountered error during federation passive request. Additional Data Protocol Name: wsfed Relying Party: urn:federation:MicrosoftOnline Exception details: Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS. at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken) at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken) at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext) at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

我们有一台ADFS 3.0服务器,利用Azure ADConnect将我们的内部部署AD同步到Office365。 正确的Office365身份服务器条目存在于我们的ADFSconfiguration中。

出于某种原因,我们无法validationMSDN帐户,并通过PowerShelllogin到Azure似乎以相同的方式失败。 出现一个微软账号login的小窗口,那么我们应该redirect到我们的ADFS身份validation页面,但失败。 我们可以login到基于Web的Azure门户,没有域凭证的问题。

我已经看到了一些类似的线程,其中一个提到要再次运行ADFSconfiguration向导,但是如果有更多的故障排除步骤来查看,这将是非常有用的。

通过在我们的ADFS服务器上的Intranet全局身份validation策略上启用基于表单的身份validation,解决了以下指示。

https://blogs.msdn.microsoft.com/josrod/2014/10/15/enabled-forms-based-authentication-in-adfs-3-0/