ADFS重新系统化问题
我将PingFederate用于SP启动的SSO,并将ADFS 3.0用于用户身份验证。它显示一个登录页面,用户在其中输入凭据。只有登录页面空闲10分钟或更长时间,然后当用户单击登录时,才会显示以下错误消息,否则此操作才会失败。如果登录时间在10分钟之前,则不存在任何问题。我注意到登录页面url有一个RelayState guid。在成功的身份验证过程中,它会创建MSISContext cookie以及附加到它的RelayState指南。当它出错时,根据我在网上读到的内容,响应返回到ADFS,ADFS检查一个不存在的具有新RelayState名称的cookie。当登录页面空闲10分钟或更长时间时,我可以如何解决此问题。是否有可以在某处更改的超时值 联合被动请求期间遇到错误 附加数据 协议名称: 萨米尔 依赖方: 例外情况详情: Microsoft.IdentityServer.Web.CookieManagers.InvalidContextException:MSIS7001:未找到被动协议上下文或该上下文无效。如果上下文存储在cookie中,则客户端提供的cookie无效。确保客户端浏览器配置为接受来自此网站的Cookie,然后重试此请求。 位于Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetOriginalRequestFromResponse(ProtocolContext上下文,布尔删除Cookie) 位于Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext ProtocolContext,PassiveProtocolHandler protocolHandler)ADFS重新系统化问题,adfs,Adfs,我将PingFederate用于SP启动的SSO,并将ADFS 3.0用于用户身份验证。它显示一个登录页面,用户在其中输入凭据。只有登录页面空闲10分钟或更长时间,然后当用户单击登录时,才会显示以下错误消息,否则此操作才会失败。如果登录时间在10分钟之前,则不存在任何问题。我注意到登录页面url有一个RelayState guid。在成功的身份验证过程中,它会创建MSISContext cookie以及附加到它的RelayState指南。当它出错时,根据我在网上读到的内容,响应返回到ADFS,A
在Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext上下文)中,将RelayState添加到cookie的名称中。如果中继状态更改,响应将检查具有不存在的新RelayState名称的cookie。请确保已启用,并确保已在ADF上启用 根据您的Windows Server版本,您可能还需要包括不同的服务属性。请参见下面的线程: 例如,Windows Server 2012 R2中的AD FS包含一个
%systemroot%\ADFS\Microsoft.IdentityServer.Servicehost.exe.config