ADFS认证

Question

我们在尝试使用ADFS进行身份验证时遇到了一个问题，

我们有两个环境(dev和prod)，都是按照相同的方式配置的，windows server 2012

在dev中，一切都正常，但是在prod中，我们得到了以下错误：

异常:远程服务器返回一个错误：(401)未经授权。消息: HTTP请求是未经授权的客户端身份验证方案‘协商’。从服务器接收到的身份验证标头是‘协商oXAwbqADCgEBomcEZWBjBgkqhkiG9xIBAgIDAH5UMFKgAwIBBaEDAgEepBEYDzIwMTYwMjAyMTUyOTI2WqUFAgMM8+6mAwIBKakLGwlIUlQuTE9DQUyqGjAYoAMCAQGhETAPGw1TVkMtQURGUy1QUkQy'.’ 内部异常:目标主体名称不正确

我们不知道该做什么，我们检查了每个ADFS配置，一切看起来都很好。

Answer 1

使用SAML跟踪器(FireFox扩展：https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/)的SAML跟踪在您的示例中可能有用，可以解码SAML请求和响应，以便收集有关问题的更多信息。