非常简单的设置 2 个 adfs BE 服务器和一个代理。应用程序名称https://adfsapps.abc.local/ADFSApp1/(基本声明感知应用程序)。STS URL 是 STS2.abc.local。如果应用程序以 Pass-Thru 形式发布,则运行正常,但如果使用预身份验证,则会出现错误 511,内容为 -
由于联合身份验证服务配置无效,不允许传入的登录请求。
请求网址:/adfs/ls?version=1.0&action=signin&realm=urn'%'3AAppProxy'%'3Acom&appRealm=39015c2f-5b7e-e511-80be-00155d1b2104&returnUrl=https'%'3A'%'2F'%'2Fadfsapps.abc.local'%'2FADFSApp1'%'2F&client-request-id=356DDEB4-1336-0000-1EE6-6D353613D101
用户操作:检查联合身份验证服务配置并执行以下操作:验证登录请求是否具有所有必需的参数并且格式正确。验证 Web 应用程序代理信赖方信任是否存在、是否已启用并且具有与登录请求参数匹配的标识符。验证目标信赖方信任对象是否存在、是否通过 Web 应用程序代理发布并且具有与登录请求参数匹配的标识符。
并且错误 364 - 联合被动请求期间遇到错误。
附加数据协议名称:依赖方:异常详细信息:Microsoft.IdentityServer.Web.InvalidRequestException:MSIS7009:请求格式错误或无效。有关详细信息,请与管理员联系。在 Microsoft.IdentityServer.Web.Protocols.MSISHttp.MSISHttpProtocolHandler.ValidateSignInContext(MSISHttpSignInRequestContext msisContext,WrappedHttpListenerRequest 请求)在 Microsoft.IdentityServer.Web.Protocols.MSISHttp.MSISHttpProtocolHandler.CreateProtocolContext(WrappedHttpListenerRequest 请求)在 Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler(WrappedHttpListenerRequest 请求,ProtocolContext& protocolContext,PassiveProtocolHandler& protocolHandler)在 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext 上下文)
事件在 BE 服务器上生成。如能得到任何帮助,我们将不胜感激。