ユーザーが ADFS で認証され、アプリケーションがアクセス トークンを取得する SPA があります。JS コードを使用して ADAL JS の機能をシミュレートしようとしています。非表示の iframe を使用して ADFS にリクエストを送信し、新しいトークンを取得しようとしています。
これは、iframe の「src」値です。
ADFS は、AD と ADLDS (LDAP) の 2 つのレルムで構成されます。このため、ADLDS でユーザーの domain_hint および login_hint パラメーターに渡す必要がある値がわかりません。
リクエストは次のメッセージで失敗します:
ADFS イベント ビューアに次のエラーが表示されます。
例外の詳細: Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthNoPassiveException: MSIS9233: プロンプトが [なし] に設定された OAuth 承認要求に対して複数の ID プロバイダーが見つかりました。ホーム レルムの検出を完了できません。
この機能は ADFS 2016 で実際にサポートされていますか? 私が間違っていることについて何か考えはありますか?