0

在开发环境中尝试更改 AD FS 的服务帐户失败后,当我尝试登录依赖方应用程序时,日志中出现以下错误:

Microsoft.IdentityServer.Configuration.ReadServiceConfigFailedException:MSIS2001:未配置配置服务 URL。---> Microsoft.IdentityServer.PolicyModel.Client.StorageAuthorizationException: ADMIN0120: 客户端无权访问端点 net.tcp://localhost:1500/policy。客户端进程必须以提升的管理权限运行。

AD FS 服务在网络服务帐户下运行,AD FS IIS 应用程序池也是如此。我检查了 SPN,它们与其他环境中的配置相对应。

我还能配置什么错误?

4

1 回答 1

1

我最终通过重新运行 ADFS 配置向导解决了这个问题。(Program Files\Active Directory Federation Services 2.0\FsConfigWizard.exe) 并指定它应该重新创建数据库。这需要我重新创建依赖方信任和自定义属性存储。幸运的是,我让它们都通过 PowerShell 编写了脚本,所以还不错。

于 2013-04-26T16:18:43.280 回答