Ich versuche das passive Requester-Protokoll zu verwenden, das inhttp://docs.oasis-open.org/wsfed/federation/v1.2/ws-federation.html
Dazu stelle ich die GET-Anfrage:
curl -X GET -k -i 'https://DOMAIN_NAME/adfs/ls/?wa=wsignin1.0&wtsrealm=https://localhost:44366'
Dies führt jedoch zu einer Antwort mit 200 statt einer 401-Weiterleitung, wie erwartet. Das Ereignisprotokoll meldet den Fehler:
Microsoft.IdentityServer.RequestFailedException: MSIS7065: There are no registered protocol handlers on path /adfs/ls/ to process the incoming request.
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
DiesFrageschlägt vor, dass, wennhttps://DOMAIN_NAME/adfs/ls/IdpInitiatedSignon.aspxfunktioniert, dann sollte die einfache HTTP-Anfrage funktionieren.
In meinem Fall die Seite IdpInitiatedSignon.aspxWerke, aber die einfache GET-Anforderung schlägt fehl. Gibt es eine versteckte, geheimnisvolle Einstellung, um die standardmäßige passive WS Federation-Spezifikationsanforderung zum Laufen zu bringen?
Antwort1
Es scheint, dass Sie diesen Fehler erhalten, wenn wtsrealm für eine (in irgendeiner Weise) nicht registrierte Website/Ressource eingerichtet ist.