基于 ADFS 证书的身份验证

【问题标题】:ADFS Certificate based authentication基于 ADFS 证书的身份验证
【发布时间】:2016-10-02 03:22:13
【问题描述】:

在实施基于 ADFS 证书的身份验证时。我收到以下错误。

异常详情:

System.ComponentModel.Win32Exception (0x80004005): 用户名或密码不正确 在 Microsoft.IdentityModel.Tokens.X509SecurityTokenHandler.KerberosCertificateLogon(X509Certificate2 证书) 在 Microsoft.IdentityModel.Claims.WindowsClaimsIdentity.CertificateLogon(X509Certificate2 x509Certificate) 在 Microsoft.IdentityModel.Claims.WindowsClaimsIdentity.CreateFromCertificate(X509Certificate2 证书,布尔值 useWindowsTokenService,字符串 issuerName) 在 Microsoft.IdentityModel.Tokens.X509SecurityTokenHandler.ValidateToken(SecurityToken 令牌) 在 Microsoft.IdentityServer.Service.Tokens.MSISX509SecurityTokenHandler.ValidateToken(SecurityToken 令牌) 在 Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityToken 令牌) 在 Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.GetEffectivePrincipal(SecurityTokenElement securityTokenElement,SecurityTokenHandlerCollection securityTokenHandlerCollection) 在 Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue(RequestSecurityToken 请求,IList1& identityClaimSet) 在 Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.SubmitRequest(MSISRequestSecurityToken 请求,IList`1& identityClaimCollection) 在 Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.RequestBearerToken(MSISRequestSecurityToken signInRequest,Uri&replyTo,IList1&identityClaimCollection) 在 Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.RequestSingleSingOnToken(ProtocolContext 上下文,SecurityToken securityToken,SecurityToken deviceSecurityToken) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.BuildSsoSecurityToken(WSFederationSignInContext 上下文,SecurityToken securityToken,SecurityToken deviceSecurityToken,SecurityToken& ssoSecurityToken) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.ProcessSingleSignOn(ProtocolContext 上下文) 在 Microsoft.IdentityServer.Web.PassiveProtocolTlsClientListener.ProcessProtocolRequest(ProtocolContext 协议上下文,PassiveProtocolHandler 协议处理程序) 在 Microsoft.IdentityServer.Web.PassiveProtocolTlsClientListener.OnGetContext(WrappedHttpListenerContext 上下文)

【问题讨论】:

    标签: adfs windows-server


    【解决方案1】:

    运行您的进程的用户帐户是否有权访问您的证书存储中的私钥?如果没有,请通过 MMC->证书->所有任务->管理私钥并确保该帐户(假设它不是您的帐户)在该列表中。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-02-24
      • 1970-01-01
      • 1970-01-01
      • 2017-01-23
      • 2016-05-11
      • 2017-12-28
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode