我目前正在为我的公司创建一个自定义 MFA,用于登录 Windows 机器。我找到了通过两个不同的博客提供的示例,但是当我尝试使用第二种身份验证方法登录时,我得到以下错误**(https://由于信誉限制从所有链接中删除)**:
**273:**请求指定了一个断言消费者服务,该服务未在依赖方“domain/adfs/ls/”上配置或不支持。请求参数:'','','' 依赖方:domain/adfs/ls/
此请求失败。
用户操作 使用 AD FS 管理管理单元为该依赖方配置具有指定参数的断言使用者服务。此外,如果请求 SAML 工件,请检查是否启用了工件解析服务。
我已确保 adfs/ls/ 已启用,并在依赖方信任中列为标识符
364:联合被动请求期间遇到错误。
附加数据
协议名称:Saml
依赖方:domain/adfs/ls/
异常详细信息:Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.AssertionConsumerServiceNotFoundPolicyException:MSIS3110:找不到与请求参数匹配的依赖方信任“域/adfs/ls/”上配置的 AssertionConsumerService:AssertionConsumerServiceIndex=,AssertionConsumerServiceUrl='',协议绑定=''。在 Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolManager.Issue(HttpSamlRequestMessage httpSamlRequestMessage,SecurityTokenElement onBehalfOf,String sessionState,String relayState,String& newSamlSession,String& samlpAuthenticationProvider,Boolean isUrlTranslationNeeded,WrappedHttpListenerContext context,Boolean isKmsiRequested)在 Microsoft.IdentityServer.Web.Protocols .Saml.SamlProtocolHandler.RequestBearerToken(WrappedHttpListenerContext 上下文,
我尝试添加其他声明方法并调整联合服务标识符 URL。我也尝试过手动设置依赖方信任以及使用联合 xml。
我知道错误 ID 364 往往是通用的,涵盖了许多不同的内容,但它通常伴随着我在尝试不同修复时遇到的第二个错误。然而,我总是发现自己回到了这里。
这是我遵循的自定义 MFA:http: //msdn.microsoft.com/en-us/library/dn783423.aspx ?f=255&MSPPError=-2147217396
我是服务器新手,所以可能设置有问题。但是,我仍然收到的唯一警告是关于 UPN(事件 ID 415):SSL 证书不包含企业中存在的所有 UPN 后缀值。证书中未显示 UPN 后缀值的用户将无法 Workplace-Join 其设备。
任何有关下一步尝试的指导将不胜感激。