Назад | Перейти на главную страницу

Azure AD Connect - ошибка аутентификации re: Office 365, Azure

У нас есть проблема с аутентификацией ADFS и Azure ADConnect в нашей сети. Мы можем войти в систему и использовать системы Office365 без проблем, а перенаправление ADFS отлично работает при использовании нашего онлайн-портала Office365.

Когда мы пытаемся войти в подписку MSDN (в этом примере через VisualStudio, подключающуюся к внешним веб-приложениям Azure и т. Д.) Или подключиться к Azure с помощью Powershell с Login-AzureRmAccount, мы получаем сообщение «произошла ошибка» и событие с идентификатором 364, зарегистрированным на сервере ADFS. журналы средства просмотра событий, "Обнаружена ошибка во время пассивного запроса федерации"

Encountered error during federation passive request. 

Additional Data 

Protocol Name:  wsfed 

Relying Party:  urn:federation:MicrosoftOnline 

Exception details:  Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS. at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)    at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)    at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

У нас есть один сервер ADFS 3.0, использующий Azure ADConnect для синхронизации нашего локального AD с Office365. Правильная запись сервера удостоверений Office365 присутствует в нашей конфигурации ADFS.

По какой-то причине мы не можем аутентифицировать учетные записи MSDN, и вход в Azure через PowerShell, похоже, терпит неудачу. Появится меньшее окно с именем для входа в учетную запись Microsoft, затем мы должны перенаправить на нашу страницу аутентификации ADFS, но это не удается. Мы можем войти на веб-портал Azure без проблем с учетными данными домена.

Я видел пару подобных потоков, один из которых упоминался для повторного запуска мастера настройки ADFS, хотя, если есть еще какие-то шаги по устранению неполадок, которые нужно изучить, это было бы действительно полезно.

Эта проблема была решена путем включения аутентификации на основе форм в нашей политике глобальной аутентификации в интрасети на нашем сервере ADFS, следуя приведенным ниже инструкциям.

https://blogs.msdn.microsoft.com/josrod/2014/10/15/enabled-forms-based-authentication-in-adfs-3-0/