AD FS定制身份验证提供程序未返回身份验证方法声明
问题描述 投票:0回答:1
我为AD FS MFA制作了自定义身份验证提供程序。
我已经在元数据中定义了身份验证方法声明:
public string[] AuthenticationMethods
{
get { return new string[] { "https://schemas.microsoft.com/ws/2012/12/authmethod/otp" }; }
}
我也有一个TryEndAuthentication方法(这仅用于实验室目的,一旦这部分工作,我将更改硬编码的引脚:]
public IAdapterPresentation TryEndAuthentication(IAuthenticationContext context, IProofData proofData, System.Net.HttpListenerRequest request, out System.Security.Claims.Claim[] claims)
{
claims = null;
IAdapterPresentation result = null;
string pin = proofData.Properties["pin"].ToString();
if (pin == "12345")
{
System.Security.Claims.Claim claim = new System.Security.Claims.Claim("https://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", "https://schemas.microsoft.com/ws/2012/12/authmethod/otp");
claims = new System.Security.Claims.Claim[] { claim };
}
else
{
result = new AdapterPresentation("Authentication failed.", false);
}
return result;
}
但是当我在我的AD FS中部署它时,当我正确登录时会出现此错误:
有人知道出了什么问题吗?
1个回答
0
投票
投票
我知道了。 schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod声明的URI应使用http。不是https。
您应该在行下方更改
if (pin == "12345")
{
System.Security.Claims.Claim claim = new System.Security.Claims.Claim("https://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", "https://schemas.microsoft.com/ws/2012/12/authmethod/otp");
claims = new System.Security.Claims.Claim[] { claim };
}
to
if (pin == "12345")
{
System.Security.Claims.Claim claim = new System.Security.Claims.Claim("http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", "https://schemas.microsoft.com/ws/2012/12/authmethod/otp");
claims = new System.Security.Claims.Claim[] { claim };
}
然后它将起作用。
当我从https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/ad-fs-build-custom-auth-method复制示例适配器代码时,我犯了同样的错误>
我已经在github上提交了https://github.com/MicrosoftDocs/windowsserverdocs/pull/4165更正,应尽快提交。
最新问题
- 应用程序逻辑与业务逻辑
- 如何在 PHP 标签内打印字符串?
- 使用变量组的池的 ADO 模板表达式条件
- 为我的 ruby-3.0.1 安装 oci8 gem 时出错
- 在 Node.js 中使用多个图表和表格动态且可扩展的 PDF 生成,无需 Puppeteer [已关闭]
- 无法在Databricks上安装的存储中创建表
- Hazelcast社区版如何使用分布式锁?
- 带有annotate、order_by 和distinct 的Django 查询集在调用值时会引发错误
- 如何向 GitHub 工作流程进行身份验证
- 为什么我的代码没有运行整个程序但没有产生任何错误?
- 用于图形可视化二叉树的最佳 Python 库?
- 如何覆盖Slidable中默认的onDismissed行为?
- react-chartjs-2 Chartref 更新不起作用
- 定期点云插值
- 无法解析“react-leaflet”
- 如何在 pydantic 中共享常见的十进制字段定义?
- 捕获 adf 中 if 条件活动内部活动的输出详细信息,然后使用 if 条件外部的输出详细信息
- 在没有数据库的flask中创建api会导致405错误
- 对于正整数除法,a > c / b 是 a * b > c 的更安全的等效(但避免溢出)版本吗?
- 将 2px 边框应用到焦点上的 1px 字段时布局发生变化
© www.soinside.com 2019 - 2024. All rights reserved.