ADFS2.0事件206：“联邦服务无法满足令牌发布请求”

Question

我从ADFS2.0事件日志中得到一个奇怪的错误，如下所示：

“联邦服务无法满足令牌颁发请求，因为依赖方'https://my-relying-party‘缺少一个WS-联邦被动端点地址。

依赖方：https://my-relying-party

这个请求失败了。

用户操作

使用ADFS2.0管理单元在此依赖方上配置WS-Federation被动端点。“

这在ADFS2.0成功验证SAML响应之后发生，但显然未能为依赖方应用程序发出令牌。

我在ADFS2.0中将IDP和SP配置为SAML2.0，所以我不明白为什么会期望Federation端点？

任何帮助都将不胜感激。

Answer 1

您的web应用程序是在谈论WS-Federation协议还是SAML协议(SAML)？如果您的web应用程序是基于WIF的，那么您使用的是.注意，这两种协议都使用SAML令牌。

如果您的应用程序讨论协议，那么在AD依赖方信任中，您需要设置端点。如果它讨论SAML协议，则需要设置SAML协议端点。

根据您的错误消息，您的应用程序可能会讨论，因此您需要设置端点。

Answer 2

您的SAML2.0SP (ADFSv2)和RP应用程序之间的集成是通过被动请求者配置文件完成的。因此，您需要设置您的应用程序来接收WS响应，并对其进行适当的解析。您还必须配置ADFSv2以生成此消息(根据收到的错误消息)。

希望这能帮上忙-伊恩

Answer 3

您需要将web应用程序url添加到依赖方属性中的端点。

​

​