У нас есть проблема с аутентификацией ADFS и Azure ADConnect в нашей сети. Мы можем войти в систему и использовать системы Office365 без проблем, а перенаправление ADFS отлично работает при использовании нашего онлайн-портала Office365.
Когда мы пытаемся войти в подписку MSDN (в этом примере через VisualStudio, подключающуюся к внешним веб-приложениям Azure и т. д.) или подключаемся к Azure с помощью Powershell с Login-AzureRmAccount, мы получаем «произошла ошибка» и eventID 364 регистрируется в журналах просмотра событий сервера ADFS, «Обнаружена ошибка во время пассивного запроса федерации»
Encountered error during federation passive request.
Additional Data
Protocol Name: wsfed
Relying Party: urn:federation:MicrosoftOnline
Exception details: Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS. at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken) at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken) at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext) at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
У нас есть единственный сервер ADFS 3.0, использующий Azure ADConnect для синхронизации нашего локального AD с Office365 . Правильная запись сервера идентификации Office365 присутствует в нашей конфигурации ADFS.
По какой-то причине мы не можем аутентифицировать учетные записи MSDN, и вход в Azure через PowerShell, похоже, не работает одинаково. Появится меньшее окно с учетной записью Microsoft, тогда мы должны перенаправить на нашу страницу аутентификации ADFS, но не удается. Мы можем войти на веб-портал Azure без проблем с учетными данными домена.
Я видел пару похожих потоков, один из которых упоминался для повторного запуска через мастер настройки ADFS, хотя есть ли какие-либо дополнительные шаги по устранению неполадок, чтобы изучить это было бы действительно полезно.
Эта проблема была решена путем включения аутентификации на основе форм в нашей политике глобальной аутентификации в интрасети на нашем сервере ADFS, следуя приведенным ниже инструкциям.