Question

Я получаю странную ошибку из журнала событий ADFS 2.0 следующим образом:

"Служба федерации не смогла выполнить запрос на выдачу токена, поскольку проверяющая сторона 'https://my -relying-party'отсутствует адрес пассивной конечной точки WS-Federation.

Проверяющая сторона: https://my проверяющая сторона

Этот запрос не выполнен.

ПользовательДействие

Используйте оснастку управления AD FS 2.0 для настройки пассивной конечной точки WS-Federation на этой проверяющей стороне. "

Это происходит после успешной проверки ответа SAML в ADFS 2.0.но, по-видимому, не удается выдать токен для приложения проверяющей стороны.

Я настроил в ADFS 2.0 и IDP, и SP как SAML 2.0, поэтому я не понимаю, почему ожидается конечная точка WS-Federation?

Любая помощь будет оценена.

Marnix Klooster · Answer 1 · 15 февраля 2011

Ваше веб-приложение использует протокол WS-Federation или протокол SAML (SAML-P)?Если ваше веб-приложение основано на WIF, то вы используете WS-Federation.Обратите внимание, что в обоих протоколах используются токены SAML .

. Если ваше приложение использует протокол WS-Federation, то в вашем Доверительном органе AD FS необходимо установить конечные точки WS-Federation,Если он использует протокол SAML, вам нужно установить конечные точки протокола SAML.

На основании вашего сообщения об ошибке ваше приложение, вероятно, использует WS-Federation, поэтому вам необходимо установить конечную точку WS-Federation.

flayn · Answer 2 · 12 июня 2012

Вам необходимо добавить URL-адрес веб-приложения в конечные точки в свойствах вашей проверяющей стороны.

enter image description here

Ian · Answer 3 · 15 февраля 2011

Интеграция между SAML 2.0 SP (ADFSv2) и вашим RP-приложением осуществляется через профиль пассивного реквестера WS-Federation. Поэтому вам необходимо настроить приложение для получения ответа WS-Fed и соответствующим образом его проанализировать. Вам также необходимо настроить ADFSv2 для создания этого сообщения (согласно полученному сообщению об ошибке).

Надеюсь, это поможет - Ian

kunjee · Answer 4 · 02 августа 2011

добавление пассивной ссылки ws-federation вручную или в файле федерации решит проблему.

Пожалуйста, дайте мне знать, если вам нужно подробное руководство.

Событие 206 AD FS 2.0: «службе федерации не удалось выполнить запрос на выдачу токена»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Событие 206 AD FS 2.0: «службе федерации не удалось выполнить запрос на выдачу токена»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы