他の 2 つのドメインへの信頼 (非推移的) を持つ 1 つのドメインがあります。ベース ドメイン ユーザーは問題なくログインできますが、他のドメインのユーザーはログインできません。
次のような ADFS から例外が発生します。
{trusted domain} の LDAP サーバーに接続しようとしたときに、フェデレーション サービスでエラーが発生しました。
追加のデータ ドメイン名: {信頼されたドメイン} LDAP サーバーのホスト名: {信頼されたドメイン dc} LDAP サーバーからのエラー: 例外の詳細: ローカル エラーが発生しました。
ユーザー操作 LDAP サーバーへのネットワーク接続を確認してください。また、LDAP サーバーが正しく構成されているかどうかも確認してください。
調査の結果、これは一方向の信頼の問題であることがわかりました。問題は、信頼構成を変更したり、信頼されたドメインに他の ADFS をセットアップしたりする可能性がないことです。
それを機能させる可能性はありますか?多分いくつかの解決策を回避しますか?FormSignin ページを変更し、DirectoryServices でユーザー マニュアルを検索して、トークンを手動で作成することはできますか?
皆さんありがとう!