У нас есть проблема с аутентификацией ADFS и Azure ADConnect в нашей сети. Мы можем войти в систему и использовать системы Office365 без проблем, а перенаправление ADFS отлично работает при использовании нашего онлайн-портала Office365.
Когда мы пытаемся войти в подписку MSDN (в этом примере через VisualStudio, подключающуюся к внешним веб-приложениям Azure и т. Д.) Или подключиться к Azure с помощью Powershell с Login-AzureRmAccount, мы получаем сообщение «произошла ошибка» и событие с идентификатором 364, зарегистрированным на сервере ADFS. журналы средства просмотра событий, "Обнаружена ошибка во время пассивного запроса федерации"
Encountered error during federation passive request.
Additional Data
Protocol Name: wsfed
Relying Party: urn:federation:MicrosoftOnline
Exception details: Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS. at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken) at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken) at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext) at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
У нас есть один сервер ADFS 3.0, использующий Azure ADConnect для синхронизации нашего локального AD с Office365. Правильная запись сервера удостоверений Office365 присутствует в нашей конфигурации ADFS.
По какой-то причине мы не можем аутентифицировать учетные записи MSDN, и вход в Azure через PowerShell, похоже, терпит неудачу. Появится меньшее окно с именем для входа в учетную запись Microsoft, затем мы должны перенаправить на нашу страницу аутентификации ADFS, но это не удается. Мы можем войти на веб-портал Azure без проблем с учетными данными домена.
Я видел пару подобных потоков, один из которых упоминался для повторного запуска мастера настройки ADFS, хотя, если есть еще какие-то шаги по устранению неполадок, которые нужно изучить, это было бы действительно полезно.
Эта проблема была решена путем включения аутентификации на основе форм в нашей политике глобальной аутентификации в интрасети на нашем сервере ADFS, следуя приведенным ниже инструкциям.
https://blogs.msdn.microsoft.com/josrod/2014/10/15/enabled-forms-based-authentication-in-adfs-3-0/