Estou tentando usar o protocolo de solicitante passivo definido emhttp://docs.oasis-open.org/wsfed/federation/v1.2/ws-federation.html
Para fazer isso, estou fazendo a solicitação GET:
curl -X GET -k -i 'https://DOMAIN_NAME/adfs/ls/?wa=wsignin1.0&wtsrealm=https://localhost:44366'
No entanto, isso dá uma resposta com 200 em vez de um redirecionamento 401, conforme esperado. O log de eventos está relatando o erro:
Microsoft.IdentityServer.RequestFailedException: MSIS7065: There are no registered protocol handlers on path /adfs/ls/ to process the incoming request.
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
No entanto, issoperguntasugere que sehttps://DOMAIN_NAME/adfs/ls/IdpInitiatedSignon.aspxfunciona, então a solicitação HTTP simples deve funcionar.
No meu caso, a página IdpInitiatedSignon.aspxfunciona, mas a execução da solicitação GET simples falha. Existe alguma configuração oculta e misteriosa para fazer com que a solicitação passiva de especificação padrão da WS Federation funcione?
Responder1
Parece que você receberá este erro quando o wtsrealm for configurado para um site/recurso não registrado (de alguma forma).