У меня есть Spring SAML Project, который разрабатывается около месяца. Я интегрировался с ADFS, и все работает хорошо. Я получаю прерывистый ошибка, которая становится проблематичной, потому что мне нужно ждать, пока она, казалось бы, решать чтобы снова начать работать. Теперь он чаще показывает ошибку, чем работает. Я вижу эту ошибку после входа в систему с любым количеством тестовых учетных записей AD.
Идентификатор ошибки 111 в журнале событий
The Federation Service encountered an error while processing the WS-Trust request.
Request type: http://schemas.microsoft.com/idfx/requesttype/issue
Additional Data
Exception details:
System.ArgumentOutOfRangeException: Not a valid Win32 FileTime.
Parameter name: fileTime
at System.DateTime.FromFileTimeUtc(Int64 fileTime)
at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetPasswordExpiryDetails(SafeLsaReturnBufferHandle profileHandle, DateTime& nextPasswordChange, DateTime& lastPasswordChange)....
Ошибка 364 в журнале событий ADFS
Encountered error during federation passive request.
Additional Data
Protocol Name:
Saml
Relying Party:
https://localhost:8443/elsso/saml/metadata/alias/serviceprovider
Exception details:
System.ArgumentOutOfRangeException: Not a valid Win32 FileTime.
Parameter name: fileTime
at System.DateTime.FromFileTimeUtc(Int64 fileTime)
at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetPasswordExpiryDetails(SafeLsaReturnBufferHandle profileHandle, DateTime& nextPasswordChange, DateTime& lastPasswordChange)
at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetLsaLogonUserInfo(SafeHGlobalHandle pLogonInfo, Int32 logonInfoSize, DateTime& nextPasswordChange, DateTime& lastPasswordChange, String authenticationType, String issuerName)
at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetLsaLogonUser(UserNameSecurityToken token, DateTime& nextPasswordChange, DateTime& lastPasswordChange, String issuerName)....
Конфигурация поставщика услуг, AD, ADFS, сертификатов и утверждений SAML верна. По крайней мере, они работают в 90% случаев, когда я не получаю эту ошибку.
То, что я пробовал, пока он терпит неудачу, не помогло
На данный момент он работает несколько минут каждые несколько часов, а в остальное время выходит из строя.
Я действительно в тупике, и буду очень признателен за любые предложения по устранению этой проблемы.
ОБНОВИТЬ Я не могу войти в ADFS изначально, что еще раз указывает мне, что это проблема не с поставщиком услуг, а с самим ADFS / AD.
Основываясь на предложениях администратора Windows, я сделал следующее, что устранило проблему.
На этом этапе ошибка возникала только у части пользователей AD. Для этих пользователей я сбросил их пароли, что затем устранило проблему.
Хотя я не совсем уверен, почему это начало происходить или как эти шаги исправили это, моя теория заключается в том, что неиспользование одной учетной записи службы для управления всем этим привело к записи файлов, которые не могли быть прочитаны процессами, запущенными под другой учетной записью. .
Надеюсь, это кому-то поможет.
Обновить:
Другая возможная причина ошибки: если вы измените UPN в Active Directory на строку, содержащую пробел, эта ошибка появится.
2-е обновление:
Использование недействительного домена также может вызвать эту ошибку.