我从ADFS得到一个奇怪的错误2.0事件日志如下:AD FS 2.0事件206:“联合身份验证服务无法满足令牌发放请求”
“联合服务不能履行令牌发放请求,因为依赖方的“https://我-依赖方”缺少WS联合身份验证被动端点地址
此请求失败
用户操作
使用AD FS 2.0管理单元在此依赖方上配置WS联合身份验证被动端点。
出现这种情况后,SAML响应由ADFS 2.0成功验证,但显然未能发出依赖方应用程序的令牌。
我在ADFS 2.0中配置了IDP和SP作为SAML 2.0,所以我不明白为什么WS-Federation端点是预期的?
任何帮助将不胜感激。
SAML 2.0 SP(ADFSv2)和您的RP应用程序之间的集成通过WS-联合被动请求者配置文件完成。因此,您需要设置您的应用程序以接收WS-Fed响应并对其进行适当的解析。您还必须配置ADFSv2以生成此消息(根据您收到的错误消息)。
希望这有助于 - 伊恩
是您的Web应用程序的交谈WS联盟协议或SAML协议(SAML-P)?如果您的Web应用程序基于WIF,那么您正在使用WS-Federation。请注意,这两个协议使用SAML 标记。
如果您的应用程序使用WS-Federation协议,那么在您的AD FS依赖方信任中,您需要设置WS-Federation端点。如果它谈到SAML协议,则需要设置SAML协议端点。
根据您的错误消息,您的应用程序可能会讲述WS-Federation,因此您需要设置WS-Federation端点。
- 我的IDP会谈SAML 2.0。 - 针对依赖方信任和声明提供方信任(每个都包含单个SAML端点),ADFSv2配置有SAML端点。 对不起。我不确定我的Web应用程序会谈什么。我使用VS 2010创建了一个新的ASP.NET项目,并从以下URL中复制了web.config:http://alt.pluralsight.com/wiki/default.aspx/Keith/SettingUpADFSSampleApp.html 我找不到任何模板在VS 2010中用于SAML消费者Web应用程序,所以我正在玩弄找到正确的解决方案。 感谢您的帮助! – Joshua 2011-02-16 15:42:53
手动或在联合文件中添加ws-federation被动参考将解决该问题。
如果您需要详细指导,请告诉我。
您需要将Web应用程序url添加到您依赖方的属性中的端点。
解释错误信息..非常感谢! 我会尝试在ADFSv2中向依赖方添加WS-Fed端点并查看它是如何发生的。 – Joshua 2011-02-15 15:52:22