如果已安装并配置 ADFS 3.0 (Windows 2012 R2)。使用 ADFS 对我的 web 应用程序进行身份验证工作正常,但是当我想更新/更改密码时,我在 ADFS 登录页面上收到此错误:
“未设置新密码。请联系您的系统管理员”(翻译自荷兰语)
在事件查看器中,此错误事件记录在 ADFS 服务器上 (eventID 407):
以下用户的密码更改失败:
附加数据
用户:@
尝试更改密码的服务器:.domain.local 错误详细信息:
密码验证错误
ADFS 调试跟踪出现以下 2 个错误事件 (eventid 53):
PasswordUtil.ChangePassword:用户的目录操作错误,异常 Sytem.DirectoryServices.Protocols.DirectoryOperationException:请求中的值无效。
在 System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId,LdapOperation 操作,ResiltAll resultType,TimeSpan requestTimeOut,布尔异常OnTimeOut)
和
PasswordUtil.ChangePassword:无法更改服务器上的密码,并出现错误 Microsoft.IdentityServer.Service.PasswordManagment.PasswordChangeException:引发了“Microsoft.IdentityServer.Service.PasswordManagment.PasswordChangeException”类型的异常。
在 Microsoft.IdentityServer.Service.PasswordManagment.PasswordUtil.ChangePassword(字符串用户名、SecureString oldPassword、SecureString 新密码)
不需要安装此修复程序,因为 dll 比我们的 ADFS 服务器上的旧 ( https://support.microsoft.com/en-us/kb/3035025 )
adfs 中更新密码的端点已启用(否则我没有得到更新密码屏幕)。
在 DC 的事件查看器中,有一些信息性事件表明 dat 已尝试更改密码,该事件会被记录下来,因为密码不是通过 ADFS 更改的。似乎 ADFS 服务帐户想要更改我想要更改的密码,所以我将 ADFS 服务帐户设置为域管理员,但这并不能解决问题,并且我得到了同样的错误。
在互联网上没有找到太多,也没有找到 adfs eventid 407 或 53。
有没有人和我遇到同样的问题?