サンプルをセットアップしようとしています: Web アプリケーションは、thinktecture ID サーバー 2.0 を介して Active Directory ログオンを使用します。
Active Directory と Thinktecture IdentityServer の両方が同じマシンにセットアップされています。
Active Directory フェデレーション サービスを ID プロバイダーとして使用するように、Thinktecture IdentityServer を構成しました。そして、Thintecture IdentityServer は応答側信頼になります。
Web アプリケーションからログオン アクションを要求すると、ADFS に記録される 2 つのエラーがあります。
レピュテーションが 10 個足りないので、アドレス「https://xxxx/idsrv/」を idsrvAddressにマスクします。
最初: イベント ID: 184
キー「idsrvAddress」で識別される証明書利用者のトークン要求を受信しましたが、キーが既知の証明書利用者信頼を識別しないため、要求を実行できませんでした。キー: idsrvAddress
このリクエストは失敗しました。
ユーザー操作 このキーがトークンを発行する必要がある URI を表している場合は、そのプレフィックスが AD FS 構成データベースで構成されている証明書利用者信頼と一致していることを確認してください。
2 番目: イベント ID: 364
フェデレーション パッシブ リクエスト中にエラーが発生しました。
追加データ
例外の詳細: Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: 要求された証明書利用者信頼 'idsrvAddress' が指定されていないか、サポートされていません。証明書利用者信頼が指定されている場合は、信頼された証明書利用者にアクセスする権限がない可能性があります。詳細については、管理者にお問い合わせください。
私がすべきことを助けてください!