0

因此,在 ADFS 3.0 中使用自定义身份验证/声明提供程序成功实施 Office 365 单点登录后,我可以确认我们的 Web SSO 正在运行,但现在我们遇到了一个新问题:

The Federation Service could not satisfy a token request because the accompanying credentials do not meet the authentication type requirement of 'http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password' for the relying party 'urn:federation:MicrosoftOnline'. 
Authentication type:  
Desired authentication type(s): http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password 
Relying party: urn:federation:MicrosoftOnline 

This request failed.

这是在尝试将 iOS 设备上的 OneDrive 与我们的自定义声明提供程序一起使用时,在事件查看器中注册的 ADFS 错误。它基本上对我说,“您对 Office 365 的出站UPNImmutableID声明对于您的 Web 浏览器来说很好,但我们的移动应用程序需要一个‘不同的’声明提供程序(或身份验证方法),特别是用户名/密码”,正如该Desired authentication type(s)行所暗示的那样。

有谁知道我们如何为满足“要求”的 Office 365 身份平台依赖方编写出站声明规则?


编辑:这实际上已经解决了。我不太记得如何/为什么/什么,但如果涉及到我,我会发布更新。

4

1 回答 1

0

看来我们可以分析为什么 Azure AD 使用“ http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password ”发送身份验证请求。

我们还可以使用以下方法进行调整: Set-MSOLDomainFederationSettings -domainname -PromptLoginBehavior Disabled(您可以先尝试一下)

如果它不起作用,我们可以尝试: Set-MSOLDomainFederationSettings -domainname -PromptLoginBehavior NativeSupport

https://docs.microsoft.com/en-us/powershell/msonline/v1/set-msoldomainfederationsettings

于 2016-12-19T02:57:57.527 回答