因此,在 ADFS 3.0 中使用自定义身份验证/声明提供程序成功实施 Office 365 单点登录后,我可以确认我们的 Web SSO 正在运行,但现在我们遇到了一个新问题:
The Federation Service could not satisfy a token request because the accompanying credentials do not meet the authentication type requirement of 'http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password' for the relying party 'urn:federation:MicrosoftOnline'.
Authentication type:
Desired authentication type(s): http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
Relying party: urn:federation:MicrosoftOnline
This request failed.
这是在尝试将 iOS 设备上的 OneDrive 与我们的自定义声明提供程序一起使用时,在事件查看器中注册的 ADFS 错误。它基本上对我说,“您对 Office 365 的出站UPN
和ImmutableID
声明对于您的 Web 浏览器来说很好,但我们的移动应用程序需要一个‘不同的’声明提供程序(或身份验证方法),特别是用户名/密码”,正如该Desired authentication type(s)
行所暗示的那样。
有谁知道我们如何为满足“要求”的 Office 365 身份平台依赖方编写出站声明规则?
编辑:这实际上已经解决了。我不太记得如何/为什么/什么,但如果涉及到我,我会发布更新。