我有一个 SPA,用户在 ADFS 中进行身份验证,应用程序获取访问令牌。我正在尝试使用 JS 代码来模拟 ADAL JS 的功能,其中隐藏的 iframe 用于向 ADFS 发出请求以获取新令牌。
这是 iframe 的“src”值:
ADFS 配置有两个领域:AD 和 ADLDS (LDAP)。因此,我不确定我需要为 ADLDS 中的用户传递 domain_hint 和 login_hint 参数的哪些值。
请求失败并显示消息:
ADFS 事件查看器显示此错误:
异常详细信息:Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthNoPassiveException:MSIS9233:为 OAuth 授权请求找到多个身份提供程序,提示设置为无。无法完成家庭领域发现。
ADFS 2016 是否实际支持此功能?知道我在做什么错吗?