Windows-Server-2008

為 ADFS IP 發出 HTTP 請求,得到“沒有註冊的協議處理程序”

  • September 13, 2018

我正在嘗試使用http://docs.oasis-open.org/wsfed/federation/v1.2/ws-federation.html中定義的被動請求者協議

為此,我正在發出 GET 請求:

curl -X GET -k -i ’ https://DOMAIN_NAME/adfs/ls/?wa=wsignin1.0&wtsrealm=https://localhost:44366 '

但是,這給出了 200 的響應,而不是預期的 401 重定向。事件日誌報告錯誤:

Microsoft.IdentityServer.RequestFailedException: MSIS7065: There are no registered protocol handlers on path /adfs/ls/ to process the incoming request.
  at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

但是,這個問題表明如果https://DOMAIN_NAME/adfs/ls/IdpInitiatedSignon.aspx有效,那麼簡單的 HTTP 請求應該有效。

在我的情況下,IdpInitiatedSignon.aspx 頁面可以工作,但是執行簡單的 GET 請求失敗。是否有一些隱藏的、神秘的設置來使標準 WS Federation 規範的被動請求起作用?

當 wtsrealm 設置為未註冊的(以某種方式)網站/資源時,您似乎會收到此錯誤。

引用自:https://serverfault.com/questions/930401

相關問答

Windows-Server-2008

具有兩個或多個域的 ADFS 2.0 + ASP.NET 開發環境中的證書錯誤

  • August 14, 2015
檢視問答
Windows-Server-2008

在一個域中擁有兩個 ADFS 伺服器有什麼缺點嗎?

  • June 14, 2011
檢視問答
Windows-Server-2008

數字字元串類型的 AD 自定義屬性在更新時會導致 MMC 崩潰

  • January 12, 2022
檢視問答
Windows-Server-2008

2003 DC AD 升級到 2008 第二個伺服器遷移計劃

  • December 20, 2021
檢視問答
Windows-Server-2008

使用帶有 Powershell 的電子郵件地址獲取登錄名

  • September 22, 2021
檢視問答
Windows-Server-2008

使用 Active Directory 憑據登錄 Microsoft SQL Server

  • July 9, 2021
檢視問答