我们部署了 ADFS 服务器及其关联代理,我们的应用程序作为依赖方,云身份提供者 (Covisint) 作为声明提供者。
我们已经测试了使用 Active Directory 作为声明提供程序的 ADFS 服务器,并且端到端的身份验证过程是成功的。
当我们将应用程序的主域切换到使用云提供商时,该过程似乎有效,直到云提供商将现在登录的用户返回到 https://[adfs url]/adfs/ls
这是我们为 SP 发起的 URL 提供给云身份提供商的内容,以便他们将登录的用户返回到,但它似乎不正确或配置不正确,因为它向用户显示以下错误。
云提供商应该为 ADFS2.0 上的 SAML2.0 发布登录用户的 URL 是什么?
我还应该注意,即使登录的用户在访问应用程序时也会被重定向到云提供商,这让我相信必要的 SAML>ADFS 帖子还没有发生。
错误:
There was a problem accessing the site. Try to browse to the site again.
If the problem persists, contact the administrator of this site and provide the reference number to identify the problem.
Reference number: 4973cca5-db6f-43dd-bd9b-59fa9872e97c
使用的跟踪或管理日志中没有任何内容。
谢谢!