ADFS 2.0 - SAML集成：获取异常

Question

活动ID：00000000-0000-0000-4d00-0080000000c0 错误时间：星期三，2016年7月27日21点27分20秒GMT 曲奇：启用 用户代理字符串：Mozilla的/ 5.0 （Macintosh; Intel Mac OS X 10_11_3）AppleWebKit/537.36（KHTML，如Gecko）Chrome/51.0.2704.84 Safari/537.36

似乎是因为基于表单的身份验证未启用ADFS而导致。 ADFS 3.0的解决方案可由Microsoft提供和记录。无法找到适用于ADFS 2.0的工作解决方案 - 基于表单的认证配置来解决上述错误。

Windows事件日志显示：

事件ID 364

版本0

数据SAML

数据https://localhost:8443/spring-security-saml2-sample/saml/metadata

数据Microsoft.IdentityServer.Web.InvalidScopeException：MSIS7007：请求依赖方信任'https://localhost:8443/spring-security-saml2-sample/saml/metadata'未指定或不受支持。如果指定了依赖方信任，则可能无法访问信任依赖方。详情请联系您的管理员。在Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate（）在Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors（ProtocolContext pContext）在Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext（WrappedHttpListenerContext上下文）

任何见解都会有所帮助。

Answer 1

根据您输出的内容，它看起来像ADFS 3.0。所以，https://blogs.msdn.microsoft.com/samueld/2015/06/05/office-modern-auth-adfs-making-it-work/应该可以帮到你。

如果它是相同的问题，您应该没有看到ADFS 2.0上的问题，除非您的ADFS环境未使用默认设置。要更改ADFS 2.x中看到http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx

谢谢，山姆（@MrADFS）