Wcf ADFS-HTTP请求未经客户端身份验证方案授权';谈判';
我在服务器2012 R2上配置了一个自定义属性存储的ADF。这会导致ADFS调用托管在Windows服务中的WCF服务。调试Microsoft.IdentityServer.ServiceHost.exe时,以下代码抛出一个Wcf ADFS-HTTP请求未经客户端身份验证方案授权';谈判';,wcf,wif,adfs2.0,Wcf,Wif,Adfs2.0,我在服务器2012 R2上配置了一个自定义属性存储的ADF。这会导致ADFS调用托管在Windows服务中的WCF服务。调试Microsoft.IdentityServer.ServiceHost.exe时,以下代码抛出一个通信异常: var channel = trustChannelFactory.CreateChannel(); rawToken = channel.Issue(rst, out rstr); trustChannelFactory.Close(); 例外情况详情如下:
通信异常
:
var channel = trustChannelFactory.CreateChannel();
rawToken = channel.Issue(rst, out rstr);
trustChannelFactory.Close();
例外情况详情如下:
HTTP请求未经客户端身份验证方案授权
“谈判”。从服务器接收的身份验证标头为
“谈判”
查看上面的rst
,我可以看到ADFS正在尝试调用Windows服务承载的WCF:
net.tcp://<url>:8002/service/endpoint
但奇怪的是,无论Windows服务是否正在运行,我都会遇到这个错误。这就像来自ADFS的出站连接在某处被阻塞一样
我试过关闭Windows防火墙,但没什么区别
由于这个版本的ADFS不依赖IIS,而且是Windows服务,所以很多答案都不适用(我认为)
我已经达到了调试技能和ADFS知识的极限。不幸的是,我没有设置这个系统,我也没有权限访问设置过的人
如果您有任何建议,我们将不胜感激。事实证明,401 Unauthorized位于ADFS
https://的windows端点上,用于禁用注册表中的回溯检查,一切正常
netstat -aonp TCP | Select-String 8002
Get-Process -Id