Назад | Перейти на главную страницу

Не удается войти в ADFS от поставщика услуг

Сценарий

  1. Пользователь на клиентском компьютере AD открывает браузер и вводит https-адрес поставщика услуг.

  2. Браузер перенаправляет на ADFS 3.0 IdP, и пользователю предлагается ввести свое имя пользователя и пароль AD.

  3. Браузер выполняет перенаправление на URL-адрес SP и обратно к IdP шесть раз, пока не будет возвращена следующая ошибка.

Для стандартного пользователя AD

Activity ID: 00000000-0000-0000-1f00-0080000000f9
Relying party: SAM6
Error time: Thu, 01 Dec 2016 10:38:48 GMT
Cookie: enabled
User agent string: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0)
Gecko/20100101 Firefox/49.0

Если пользователь AD пытается войти в систему, появляется следующая ошибка

Activity ID: 00000000-0000-0000-1f00-0080000000f8
Relying party: SAM6
Error time: Thu, 01 Dec 2016 10:38:48 GMT
Cookie: enabled
User agent string: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0)
Gecko/20100101 Firefox/49.0

Google не возвращает никаких отчетов об этих ошибках, размещая здесь, чтобы узнать, сталкивался ли кто-нибудь с этими ошибками. Связанные результаты, возвращенные Google, были проверены.

Выяснилось, в чем была проблема: как только пользователь попытался войти на доверенный сервер проверяющей стороны, он запустил процедуру входа в SAML и аутентифицировал пользователя. Однако в рамках процесса аутентификации на доверяющем сервере проверяющей стороны требовался доступ к файлу идентификатора, что приводило к генерации другого утверждения SAML, после того как это требование было удалено, проблема была решена.