Сценарий
Пользователь на клиентском компьютере AD открывает браузер и вводит https-адрес поставщика услуг.
Браузер перенаправляет на ADFS 3.0 IdP, и пользователю предлагается ввести свое имя пользователя и пароль AD.
Браузер выполняет перенаправление на URL-адрес SP и обратно к IdP шесть раз, пока не будет возвращена следующая ошибка.
Для стандартного пользователя AD
Activity ID: 00000000-0000-0000-1f00-0080000000f9
Relying party: SAM6
Error time: Thu, 01 Dec 2016 10:38:48 GMT
Cookie: enabled
User agent string: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0)
Gecko/20100101 Firefox/49.0
Если пользователь AD пытается войти в систему, появляется следующая ошибка
Activity ID: 00000000-0000-0000-1f00-0080000000f8
Relying party: SAM6
Error time: Thu, 01 Dec 2016 10:38:48 GMT
Cookie: enabled
User agent string: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0)
Gecko/20100101 Firefox/49.0
Google не возвращает никаких отчетов об этих ошибках, размещая здесь, чтобы узнать, сталкивался ли кто-нибудь с этими ошибками. Связанные результаты, возвращенные Google, были проверены.
Выяснилось, в чем была проблема: как только пользователь попытался войти на доверенный сервер проверяющей стороны, он запустил процедуру входа в SAML и аутентифицировал пользователя. Однако в рамках процесса аутентификации на доверяющем сервере проверяющей стороны требовался доступ к файлу идентификатора, что приводило к генерации другого утверждения SAML, после того как это требование было удалено, проблема была решена.