ADFS2.0イベントログから次のような奇妙なエラーが発生します。
「証明書利用者'https:// my-relying-party'にWS-Federationパッシブエンドポイントアドレスがないため、フェデレーションサービスはトークン発行要求を実行できませんでした。
依拠当事者:https:// my-relying-party
このリクエストは失敗しました。
ユーザーアクション
AD FS 2.0管理スナップインを使用して、この証明書利用者にWS-Federationパッシブエンドポイントを構成します。」
これは、SAML応答がADFS 2.0によって正常に検証された後に発生しますが、証明書利用者アプリケーションのトークンの発行に失敗したようです。
ADFS2.0でIDPとSPの両方をSAML2.0として構成したので、WS-Federationエンドポイントが必要な理由がわかりません。
どんな助けでもありがたいです。
Web アプリケーションは WS-Federation プロトコルまたは SAML プロトコル (SAML-P) を使用していますか? Web アプリケーションが WIF に基づいている場合は、WS-Federation を使用しています。どちらのプロトコルも SAMLトークンを使用することに注意してください。
アプリケーションが WS-Federation プロトコルを使用する場合、AD FS Relying Party Trust で WS-Federation エンドポイントを設定する必要があります。SAML プロトコルを使用する場合は、SAML プロトコル エンドポイントを設定する必要があります。
エラー メッセージに基づいて、アプリケーションはおそらく WS-Federation と通信するため、WS-Federation エンドポイントを設定する必要があります。
証明書利用者のプロパティのエンドポイントにWebアプリケーションのURLを追加する必要があります。
SAML 2.0 SP (ADFSv2) と RP アプリケーションの統合は、WS-Federation パッシブ リクエスター プロファイルを介して行われます。そのため、WS-Fed 応答を受信して適切に解析するようにアプリケーションをセットアップする必要があります。また、このメッセージも生成するように ADFSv2 を構成する必要があります (受け取ったエラー メッセージに従って)。
これが役に立てば幸いです - イアン
ws-federation パッシブ参照を手動で追加するか、フェデレーション ファイルに追加すると、問題が解決します。
詳細なガイドが必要な場合はお知らせください。