8

我正在尝试设置一个示例:Web 应用程序通过 thinktecture 身份服务器 2.0 使用活动目录登录。

Active Directory 和 Thinktecture IdentityServer 都设置在同一台机器上。

我将 Thinktecture IdentityServer 配置为使用 Active Directory 联合身份验证服务作为身份提供者。Thintecture IdentityServer 成为回复方信任。

当我从 Web 应用程序请求登录操作时,ADFS 上记录了两个错误:

因为我没有足够的 10 个信誉,所以我将地址“ https://xxxx/idsrv/ ”屏蔽为 idsrvAddress

第一个:事件 ID:184

已收到由密钥“idsrvAddress”标识的依赖方的令牌请求,但由于该密钥未标识任何已知的依赖方信任,因此无法满足该请求。键:idsrvAddress

此请求失败。

用户操作 如果此密钥表示应为其颁发令牌的 URI,请验证其前缀是否与在 AD FS 配置数据库中配置的信赖方信任相匹配。

第二:事件ID:364

在联合被动请求期间遇到错误。

附加数据

异常详细信息:Microsoft.IdentityServer.Web.InvalidScopeException:MSIS7007:请求的信赖方信任“idsrvAddress”未指定或不受支持。如果指定了信赖方信任,则您可能没有访问信任信赖方的权限。有关详细信息,请联系您的管理员。

请帮助我应该怎么做!

4

3 回答 3

12

问题很旧,但没有人回答,所以我决定分享这个提示。Microsoft.IdentityServer.Web.InvalidScopeException 也出现在我的案例中,解决方案是在指定依赖方标识符时仔细检查 ADFS 的正确大小写(大写/小写)。这显然是我正在使用的 ADFS 3.0 中的错误。

  • 打开 AD FS 管理控制台
  • 前往信赖方信托
  • 右键单击信赖方信任定义,选择“属性”
  • 项目清单
  • 在显示的对话框中,选择“标识符”选项卡
  • 从事件查看器错误消息中复制标识符
  • 将其粘贴到“依赖方标识符”文本框中,单击“添加”。
    您可能需要删除旧标识符,如果它看起来相同,但使用不同的大小写编写。Dialog 阻止添加它,但在内部,ADFS 显然使用区分大小写的比较进行比较。

以上帮助我摆脱了错误。当然,您可能会面临不同的问题。:-)

于 2015-01-28T15:35:14.910 回答
1

如果您遇到错误“异常详细信息:Microsoft.IdentityServer.Web.InvalidScopeException:MSIS7007:未指定或不受支持请求的信赖方信任'idsrvAddress'。如果指定了信赖方信任,您可能没有权限访问信任依赖方。请联系您的管理员了解详细信息。”

请尝试从登录到域的系统登录。

于 2016-05-05T11:56:03.070 回答
0

在配置 ADFS 和 WAP(Web 应用程序代理)以在访问 Web 上的 Outlook 之前对用户进行身份验证时,我们遇到了同样的问题。

问题是我们重新配置了 ADFS 上的依赖方信任(删除然后创建一个新的,而不是编辑),而没有重新配置 WAP 上已发布的 Web 应用程序。因此,每当您在 ADFS 上重新创建依赖方信任时,您都必须重新配置 WAP 上已发布的 Web 应用程序。

希望能帮助到你!

于 2018-10-09T07:56:03.057 回答