Если вы установили и настроили ADFS 3.0 (Windows 2012 R2). Аутентификация моего веб-приложения с помощью ADFS работает правильно, однако, когда я хочу обновить/изменить свой пароль, я получаю эту ошибку на странице входа в ADFS:
«Новый пароль не установлен. Обратитесь к системному администратору» (перевод с голландского)
В средстве просмотра событий это событие ошибки регистрируется на сервере ADFS (идентификатор события 407):
Не удалось изменить пароль для следующего пользователя:
Дополнительная информация
Пользователь: @
Сервер, на котором была предпринята попытка смены пароля: .domain.local Сведения об ошибке:
PasswordValidationError
Трассировка отладки ADFS выдает следующие 2 события ошибки (идентификатор события 53):
PasswordUtil.ChangePassword: ошибка операции с каталогом для пользователя, исключение System.DirectoryServices.Protocols.DirectoryOperationException: значение в запросе недопустимо.
в System.DirectoryServices.Protocols.LdapConnection.ConstructResponse (Int32 messageId, операция LdapOperation, ResiltAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)
а также
PasswordUtil.ChangePassword: не удалось изменить пароль на сервере с ошибкой Microsoft.IdentityServer.Service.PasswordManagment.PasswordChangeException: было выдано исключение типа «Microsoft.IdentityServer.Service.PasswordManagment.PasswordChangeException».
в Microsoft.IdentityServer.Service.PasswordManagment.PasswordUtil.ChangePassword (строка userName, SecureString oldPassword, SecureString новый пароль)
Это исправление не нужно устанавливать, потому что dll старше, чем на нашем сервере ADFS (https://support.microsoft.com/en-us/kb/3035025)
Конечная точка для обновления паролей в adfs включена (в противном случае я не получил экран обновления пароля).
В вьювере событий ДК есть информационные события, говорящие о попытке смены пароля, которая регистрируется, а также о смене пароля не через ADFS. Кажется, что учетная запись службы ADFS хочет изменить пароль, который я хотел изменить, поэтому я сделал учетную запись службы ADFS администратором домена, но это не решает проблему, и я получаю те же ошибки.
В Интернете не нашел много ни adfs eventid 407 или 53.
Кто-нибудь сталкивается с теми же проблемами, что и я?