Назад | Перейти на главную страницу

ADFS 3 Ошибка предварительной аутентификации WAP 511 - 364

Очень простая установка 2 сервера adfs BE и один прокси. Имя приложения https: //adfsapps.abc.local/ADFSApp1/ (базовое приложение с поддержкой претензий). URL службы STS - STS2.abc.local. Если приложение опубликовано как Pass-Thru, оно работает нормально, но если используется предварительная проверка подлинности, возникает ошибка 511, в которой говорится:

Входящий запрос на вход не разрешен из-за неверной конфигурации службы федерации.

URL-адрес запроса: /adfs/ls?version=1.0&action=signin&realm=urn'%'3AAppProxy'%'3Acom&appRealm=39015c2f-5b7e-e511-80be-00155d1b2104&returnUrl=https'%'3A'%'2F's. .local '%' 2FADFSApp1 '%' 2F & идентификатор-запроса-клиента = 356DDEB4-1336-0000-1EE6-6D353613D101

Действия пользователя: проверьте конфигурацию службы федерации и выполните следующие действия: Убедитесь, что запрос на вход имеет все необходимые параметры и правильно отформатирован. Убедитесь, что доверие проверяющей стороны прокси веб-приложения существует, включено и имеет идентификаторы, соответствующие параметрам запроса на вход. Убедитесь, что целевой объект доверия проверяющей стороны существует, опубликован через прокси веб-приложения и имеет идентификаторы, соответствующие параметрам запроса на вход.

И Ошибка 364 - Обнаружена ошибка во время пассивного запроса федерации.

Имя протокола дополнительных данных: Проверяющая сторона: Сведения об исключении: Microsoft.IdentityServer.Web.InvalidRequestException: MSIS7009: запрос был сформирован неправильно или недействителен. За подробностями обращайтесь к своему администратору. на Microsoft.IdentityServer.Web.Protocols.MSISHttp.MSISHttpProtocolHandler.ValidateSignInContext (MSISHttpSignInRequestContext msisContext, WrappedHttpListenerRequest запроса) в Microsoft.IdentityServer.Web.Protocols.MSISHttp.MSISHttpProtocolHandler.CreateProtocolContext (WrappedHttpListenerRequest запроса) в Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler ( Запрос WrappedHttpListenerRequest, ProtocolContext и protocolContext, PassiveProtocolHandler и protocolHandler) в Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (контекст WrappedHttpListenerContext)

События генерируются на серверах BE. Любая помощь будет высоко ценится.