#adfs #pingfederate
#adfs #pingfederate
Вопрос:
Я использую PingFederate HTML FormAdapter и ADFS для простой страницы входа в систему и аутентификации пользователя. Если пользователь сохраняет страницу входа открытой / бездействующей в течение 10 или более минут, вводит учетные данные и нажимает «Войти», я получаю приведенное ниже исключение. Если вход в систему выполняется раньше 10 минут, он работает нормально. Есть ли время ожидания в ADFS, которое я могу увеличить?
Обнаружена ошибка во время пассивного запроса федерации.
Дополнительные данные
Имя протокола: Saml
Проверяющая сторона:
Сведения об исключении: Майкрософт.IdentityServer.Web.CookieManagers.Исключение InvalidContextException: MSIS7001: контекст пассивного протокола не найден или недействителен. Если контекст сохранялся в файлах cookie, файлы cookie, предоставленные клиентом, были недействительными. Убедитесь, что клиентский браузер настроен на прием файлов cookie с этого веб-сайта, и повторите этот запрос. в Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetOriginalRequestFromResponse(контекст ProtocolContext, логическое значение deleteCookie) в Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler ProtocolHandler) в Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(контекст WrappedHttpListenerContext)
Ответ №1:
Я уже сталкивался с этой проблемой раньше. Некоторые вещи, которые нужно попробовать:
- Убедитесь, что служба федерации работает в пределах своей рабочей мощности.
- Убедитесь, что он не испытывает сбоев в работе сети.
- Убедитесь, что IIS поддерживает федерацию.
Вы можете проверить это с помощью:
setspn -L <hostname>
Здесь перечислены текущие SPN.
Если ее нет, установите SPN
setspn -a http/adfs <machine name> <service account name>
Если есть проблема, вы можете повторно запустить мастер прокси ADFS и заново создать сайты IIS.
- Убедитесь, что пул приложений ADFS запущен.
Проверьте руководства по устранению неполадок: