У меня есть собственный сайт MVC, который использует аутентификацию ADFS для доступа пользователей к сайту.
Это сработало, с тех пор я не вносил никаких изменений, единственное изменение произошло на стороне ADFS с переносом сертификатов TOKEN. К сожалению, я не могу найти ничего, что указывало бы на то, что это связано с моей теперь очень разочаровывающей ошибкой.
Проще говоря, ни один пользователь не может войти в систему, слава богу, он все еще находится в разработке, так что, по крайней мере, у меня в руках нет кричащих пользователей. У меня есть IFD среды Dynamics CRM 2011 и проверка подлинности на основе утверждений, использующая тот же сервер ADFS. Я также удалил и воссоздал трасты проверяющей стороны, но все равно безуспешно.
Все, что я получаю, это следующая ошибка на странице с соответствующей записью журнала событий:
Сайт:
Возникла проблема с доступом к сайту. Попробуйте снова перейти на сайт.
Журнал событий:
Обнаружена ошибка во время пассивного запроса федерации.
Дополнительная информация
Сведения об исключении: Microsoft.IdentityServer.Web.InvalidRequestException: MSIS7042: тот же сеанс клиентского браузера сделал 6 запросов за последние 6 секунд. За подробностями обращайтесь к своему администратору. в Microsoft.IdentityServer.Web.FederationPassiveAuthentication.UpdateLoopDetectionCookie () в Microsoft.IdentityServer.Web.FederationPassiveAuthentication.SendSignInResponse (ответ MSISSignInResponse)
Я искал все выше и ниже, я пробовал все предложения, которые мог найти, включая этот пост: Ошибка ADFS v2.0: MSIS7042: тот же сеанс браузера клиента сделал 6 запросов за последние 1 секунду
Я настроил свои трасты проверяющей стороны по следующему URL-адресу: http://www.cloudidentity.com/blog/2014/02/12/use-the-on-premises-organizational-authentication-option-adfs-with-asp-net-in-visual-studio-2013
Я забыл отключить пользовательские ошибки, поэтому теперь получаю следующее:
WIF10201: не найдено действительного сопоставления ключей для securityToken: 'System.IdentityModel.Tokens.X509SecurityToken' и эмитента: 'http://XXX.XXX.XXX/adfs/services/trust '.
Таким образом, я исправил отпечаток сертификата, но, к сожалению, это не помогает ситуации.
Все еще ищем и пробуем решения для этой проблемы, и буду обновлять, если что-то изменится.
Любая помощь в этом отношении будет принята с благодарностью.
Спасибо