Я должен аутентифицировать пользователей на своем веб-приложении с помощью AD FS, но когда они перенаправляются от моего веб-сайта до страницы входа в систему ADFS, они получают страницу с ошибкой, и они не могут представить свои учетные данные.
Моя конфигурация федерации смотрит следующим образом:
issuer=https://sts.mynetwork.com/adfs/ls/
realm=https://localhost/
И наличие этого пользователя конфигурации перенаправляется к AD странице входа в систему FS, которая не позволяет ему делать что-либо, так как существует ошибка и никакие поля для учетных данных.
Когда я изменяю свою федеративную конфигурацию на это:
issuer=https://sts.mynetwork.com/adfs/ls/
realm=urn:federation:MicrosoftOnline
Пользователи могут войти в систему, но они зарегистрированы к Office 365 только. Таким образом, я предполагаю, что конфигурация сервера не позволяет AD FS внешним веб-сайтам, но Office 365. Как настроить AD FS так, чтобы внешние веб-сайты смогли использовать AD аутентификацию FS?
Разобрался. ADFS не является помещением, AD управляется только в Office 365, поэтому разрешение внешних проверяющих сторон не может быть изменено.