Question

Я новый сотрудник, пытающийся выяснить, что происходит в нашей ADFS. Я пытаюсь включить единый вход (SSO) для пары порталов приложений. В моей ADFS у меня есть как гибридные, так и Azure AD присоединенные пользователи.

Мой журнал событий заполнен спамом с ошибками 1021:

Encountered error during OAuth token request.

Дополнительные данные

Exception details: 
Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidGrantException: MSIS9422: Received invalid OAuth JWT Bearer request. The certificate used to sign JWT Bearer request is not from a registered device. ---> Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidGrantException: MSIS9422: Received invalid OAuth JWT Bearer request. The certificate used to sign JWT Bearer request is not from a registered device.
   at Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthJWTBearerRequestContext.ValidateDeviceObject(DRDevice device)
   at Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthJWTBearerRequestContext.CreateUserToken()
   at Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthJWTBearerRequestContext.ValidateJWTBearer()
   --- End of inner exception stack trace ---
   at Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthJWTBearerRequestContext.ValidateJWTBearer()
   at Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthJWTBearerRequestContext.ValidateCore()
   at Microsoft.IdentityServer.Web.Protocols.ProtocolContext.Validate()
   at Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthTokenProtocolHandler.ProcessJWTBearerRequest(OAuthJWTBearerRequestContext jwtBearerContext)

Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidGrantException: MSIS9422: Received invalid OAuth JWT Bearer request. The certificate used to sign JWT Bearer request is not from a registered device.
   at Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthJWTBearerRequestContext.ValidateDeviceObject(DRDevice device)
   at Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthJWTBearerRequestContext.CreateUserToken()
   at Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthJWTBearerRequestContext.ValidateJWTBearer()

Насколько я могу судить, аутентификация устройства отключена ... У меня он работает для одного приложения, но мы не можем понять, почему он не будет работать с другими приложениями, которые, как я знаю, поддерживают SSO.

Если вам нужна дополнительная информация, пожалуйста, дайте мне знать!

Спасибо.

Ошибка ADFS 1021 - MSIS9422: получен неверный запрос OAuth JWT Bearer

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Ошибка ADFS 1021 - MSIS9422: получен неверный запрос OAuth JWT Bearer

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы