Мне нужно аутентифицировать пользователей в моем веб-приложении с помощью AD FS, но когда они перенаправляются с моего веб-сайта на страницу входа в ADFS, они получают страницу с ошибкой и не могут ввести свои учетные данные.
Моя конфигурация федерации выглядит следующим образом:
issuer=https://sts.mynetwork.com/adfs/ls/
realm=https://localhost/
И когда этот пользователь конфигурации перенаправляется на страницу входа в AD FS, которая не позволяет ему ничего делать, так как есть ошибка и нет полей для учетных данных.
Когда я меняю свою федеративную конфигурацию на это:
issuer=https://sts.mynetwork.com/adfs/ls/
realm=urn:federation:MicrosoftOnline
Пользователи могут входить в систему, но они входят только в Office 365. Итак, я предполагаю, что конфигурация сервера не позволяет использовать AD FS для внешних веб-сайтов, а для Office 365. Как настроить AD FS, чтобы внешние веб-сайты могли использовать проверку подлинности AD FS?
Догадаться. ADFS не является помещением, AD управляется только в Office 365, поэтому разрешение внешних проверяющих сторон нельзя изменить.