Configurare ADFS per diventare un provider di identità in Thinktecture IdentityServer 2.0

Question

Sto provando a configurare un esempio: un'applicazione Web utilizza la registrazione attiva della directory tramite thinktecture identity server 2.0.

Sia Active Directory che Thinktecture IdentityServer sono impostati su una stessa macchina.

Ho configurato Thinktecture IdentityServer per utilizzare Active Directory Federation Service come provider di identità. E Thintecture IdentityServer diventa un trust per le parti di risposta.

Quando richiedo un log-on azione dalla applicazione web, ci sono due errori che vengono registrati in ADFS:

Perché io non ho abbastanza 10 reputazione, io indirizzo maschera "https://x.x.x.x/idsrv/" per idsrvAddress

primo: ID evento: 184

una richiesta di token è stato ricevuto per un utente utilizzatore identificato dalla chiave 'idsrvAddress', ma la richiesta non può essere soddisfatta perché la chiave non identifica alcuna relying party noto tru st. Chiave: idsrvAddress

Richiesta non riuscita.

Azione utente Se questa chiave rappresenta un URI per il quale deve essere rilasciato un token, verificare che il suo prefisso corrisponda alla fiducia affidandosi partito che è configurato nel database di configurazione AD FS.

Secondo: ID evento: 364

errori riscontrati durante la federazione richiesta passiva.

Ulteriori dati

Dettagli eccezione: Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: La richiesta basandosi partito di fiducia 'idsrvAddress' non è specificata o non supportato. Se è stato specificato un trust relying party, è possibile che non si disponga dell'autorizzazione per accedere alla trust relying party. Contattare l'amministratore per i dettagli.

Per favore aiutami cosa dovrei fare!

Answer 1

La domanda è vecchia ma nessuno ha risposto, quindi ho deciso di condividere il suggerimento. Anche Microsoft.IdentityServer.Web.InvalidScopeException è comparso nel mio caso e la soluzione consiste nel ricontrollare l'ADFS per il caso corretto (superiore/inferiore) specificando l'identificatore di parte di Relying. Questo sembra essere un bug in ADFS 3.0 con cui lavoro.

• Aprire la gestione AD FS console
• andare alle Affidamento trust partito
• pulsante destro del mouse la definizione trust della relying party, selezionare "Proprietà"
• voce dell'Elenco
• Nella finestra di dialogo presentata, selezionare "identificatori" tAB
• Copiare l'identificatore dal messaggio di errore Visualizzatore eventi
• Incolla che in "Relying Party Identifier" casella di testo, fare clic su "Inserisci".
  potrebbe essere necessario rimuovere il vecchio identificatore, se appare lo stesso, ma viene scritto utilizzando un caso diverso. La finestra di dialogo impedisce di aggiungerla, ma internamente, ADFS sembra comparare quella usando il confronto case-sensitive.

Quanto sopra mi ha aiutato a sbarazzarsi dell'errore. Potresti, naturalmente, affrontare problemi diversi. :-)

Answer 2

Se si sta affrontando l'errore "Dettagli eccezione: Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: il trust relying party richiesto 'idsrvAddress' non è specificato o non supportato.Se è stato specificato un trust relying party, è possibile che non si disponga dell'autorizzazione per accedere al trust relying party. Contatta l'amministratore per i dettagli. "

Si prega di provare ad accedere da un sistema che è connesso al dominio.