Я пытаюсь использовать протокол пассивного запросчика, определенный вhttp://docs.oasis-open.org/wsfed/federation/v1.2/ws-federation.html
Для этого я делаю GET-запрос:
curl -X ПОЛУЧИТЬ -k -i 'https://ИМЯ_ДОМЕНА/adfs/ls/?wa=wsignin1.0&wtsrealm=https://localhost:44366'
Однако это дает ответ с кодом 200, а не перенаправление 401, как ожидалось. Журнал событий сообщает об ошибке:
Microsoft.IdentityServer.RequestFailedException: MSIS7065: There are no registered protocol handlers on path /adfs/ls/ to process the incoming request.
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Однако, этовопроспредполагает, что еслиhttps://ИМЯ_ДОМЕНА/adfs/ls/IdpInitiatedSignon.aspxработает, то должен работать и простой HTTP-запрос.
В моем случае страница IdpInitiatedSignon.aspxработает, но выполнение простого запроса GET не удается. Есть ли какие-то скрытые, загадочные настройки, чтобы заставить работать стандартный пассивный запрос спецификации WS Federation?
решение1
Похоже, эта ошибка возникает, когда wtsrealm настроен на незарегистрированный (каким-либо образом) веб-сайт/ресурс.