Событие 206 AD FS 2.0: службе федерации не удалось выполнить запрос на выдачу токена.

Я получаю странную ошибку из журнала событий ADFS 2.0 следующим образом:

«Службе федерации не удалось выполнить запрос на выдачу токена, поскольку у проверяющей стороны https: // my-relying-party» отсутствует адрес пассивной конечной точки WS-Federation.

Проверяющая сторона: https://my-relying-party

Этот запрос не удался.

Действия пользователя

Используйте оснастку управления AD FS 2.0 для настройки пассивной конечной точки WS-Federation на этой проверяющей стороне ».

Это происходит после того, как ответ SAML успешно проверяется ADFS 2.0, но, по-видимому, не может выдать токен для приложения проверяющей стороны.

Я настроил в ADFS 2.0 как IDP, так и SP как SAML 2.0, поэтому я не понимаю, почему ожидается конечная точка WS-Federation?

Любая помощь будет оценена по достоинству.


saml adfs adfs2.0 wif
person Joshua    schedule 15.02.2011    source источник

Ответы (4)


arrow_upward
3
arrow_downward

Ваше веб-приложение использует протокол WS-Federation или протокол SAML (SAML-P)? Если ваше веб-приложение основано на WIF, значит, вы используете WS-Federation. Обратите внимание, что оба протокола используют токены SAML.

Если ваше приложение использует протокол WS-Federation, то в доверии проверяющей стороны AD FS вам необходимо установить конечные точки WS-Federation. Если он использует протокол SAML, вам необходимо установить конечные точки протокола SAML.

Судя по вашему сообщению об ошибке, ваше приложение, вероятно, использует WS-Federation, поэтому вам необходимо установить конечную точку WS-Federation.

person MarnixKlooster ReinstateMonica    schedule 15.02.2011
comment
- Мой IDP использует SAML 2.0. - ADFSv2 настроен с конечными точками SAML как для доверия проверяющей стороны, так и для доверия поставщика утверждений (каждый из них содержит одну конечную точку SAML). Извините .. Я не уверен, о чем говорит мое веб-приложение. Я создал новый проект ASP.NET с помощью VS 2010 и скопировал web.config со следующего URL-адреса: alt.pluralsight.com/wiki/default.aspx/Keith/ Мне не удалось найти ни одного шаблона в VS 2010 для потребительского веб-приложения SAML, поэтому я пытаюсь найти правильное решение. Спасибо за вашу помощь! - person Joshua; 16.02.2011

arrow_upward
2
arrow_downward

Интеграция между вашим SAML 2.0 SP (ADFSv2) и вашим приложением RP осуществляется через профиль пассивного запрашивающего WS-Federation. Поэтому вам необходимо настроить приложение для получения ответа WS-Fed и его надлежащего анализа. Вам также необходимо настроить ADFSv2 для создания этого сообщения (в соответствии с полученным вами сообщением об ошибке).

Надеюсь, это поможет - Ян

person Ian    schedule 15.02.2011
comment
Это объясняет сообщение об ошибке .. Большое спасибо! Я попробую добавить конечную точку WS-Fed к проверяющей стороне в ADFSv2 и посмотрю, как это пойдет. - person Joshua; 15.02.2011

arrow_upward
2
arrow_downward

Вам необходимо добавить URL-адрес веб-приложения к конечным точкам в свойствах вашей проверяющей стороны.

введите описание изображения здесь

person flayn    schedule 12.06.2012

arrow_upward
1
arrow_downward

добавление пассивной ссылки ws-federation вручную или в файле федерации решит проблему.

Пожалуйста, дайте мне знать, если вам нужны подробные инструкции.

person kunjee    schedule 02.08.2011