Isso foi resolvido ativando a autenticação baseada em formulários em nossa política de Autenticação Global da Intranet em nosso servidor ADFS, seguindo as instruções abaixo.
Temos um problema com a autenticação do ADFS e do Azure ADConnect em nossa rede. Nós podemos entrar e usar os sistemas Office365 sem problemas, e o redirecionamento do ADFS funciona perfeitamente ao usar nosso portal online Office365.
Quando tentamos fazer login em uma assinatura do MSDN (neste exemplo através do VisualStudio conectando-se a aplicativos da Web Azure externos etc.) ou nos conectamos ao Azure usando o Powershell com o Login-AzureRmAccount, ocorreu 'um erro' e o eventID 364 efetuou login o visualizador de eventos do servidor ADFS registra 'Encontrado um erro durante solicitação passiva de federação'
Encountered error during federation passive request.
Additional Data
Protocol Name: wsfed
Relying Party: urn:federation:MicrosoftOnline
Exception details: Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS. at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList'1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet'1 authMethodsInToken, Boolean& validAuthMethodsInToken) at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken) at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext) at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Temos um único servidor ADFS 3.0 utilizando o Azure ADConnect para sincronizar nosso AD no local com o Office365. A entrada correta do servidor de identidade Office365 está presente em nossa configuração do ADFS.
Por algum motivo, não podemos autenticar as contas do MSDN e fazer logon no Azure por meio do powershell, que parece falhar da mesma maneira. S menor janela com um login de conta da Microsoft aparece, então devemos redirecionar para a nossa página de autenticação do ADFS, mas falhar. Podemos fazer login no portal do Azure baseado na Web sem problemas com credenciais de domínio.
Eu vi alguns tópicos semelhantes, um deles mencionado para executar o assistente de configuração do ADFS novamente, embora, se houver mais etapas para a solução de problemas, seria realmente útil.
Isso foi resolvido ativando a autenticação baseada em formulários em nossa política de Autenticação Global da Intranet em nosso servidor ADFS, seguindo as instruções abaixo.