Configuração muito simples 2 adfs Servidores BE e um proxy. Nome do aplicativo link (Aplicativo básico de reconhecimento de declarações). O URL do STS é STS2.abc.local. Se o aplicativo for publicado como Pass-Thru, ele funcionará bem. Mas, se a pré-autenticação for usada, o erro será 511, que diz:
A solicitação de entrada de entrada não é permitida devido a uma configuração inválida do Serviço de Federação.
URL de solicitação: /adfs/ls?version=1.0&action=signin&realm=urn'%'3AAppProxy'%'3Acom&appRealm=39015c2f-5b7e-e511-80be-00155d1b2104&returnUrl=https'%'3A'%'2F ' % '2Fadfsapps.abc.local'% '2FADFSApp1'% '2F & client-request-id = 356DDEB4-1336-0000-1EE6-6D353613D101
Ação do usuário: Examine a configuração do Serviço de Federação e execute as seguintes ações: Verifique se a solicitação de login possui todos os parâmetros necessários e se está formatada corretamente. Verifique se existe uma confiança da parte confiável do proxy do aplicativo da web, se ela está ativada e se possui identificadores que correspondem aos parâmetros de solicitação de entrada. Verifique se o objeto de confiança da terceira parte de destino existe, se é publicado por meio do proxy de aplicativo da web e se possui identificadores que correspondem aos parâmetros de solicitação de entrada.
E erro 364 - Encontrado erro durante solicitação passiva de federação.
Dados Adicionais Nome do Protocolo: Parte Confiante: Detalhes da exceção: Microsoft.IdentityServer.Web.InvalidRequestException: MSIS7009: A solicitação foi malformada ou não é válida. Entre em contato com seu administrador para detalhes. em Microsoft.IdentityServer.Web.Protocols.MSISHttp.MSISHttpProtocolHandler.ValidateSignInContext (MSISHttpSignInRequestContext msisContext, WrappedHttpListenerRequest request) em Microsoft.IdentityServer.Web.Protocols.MSISHttp.MSISHttpProtocolHandler.CreateProtocolContext (WrappedHttpListenerRequest request) em Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler (solicitação WrappedHttpListenerRequest, ProtocolContext & protocolContext, PassiveProtocolHandler & protocolHandler) em Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (contexto WrappedHttpListenerContext)
Os eventos são gerados nos Servidores BE. Qualquer ajuda seria muito apreciada.
Tags adfs