Я не знаю, чего мне не хватает в настройке spring-saml-расширения и adfs. Я сделал все, как уже упоминалось in this guide, но IIS возвращает мне 403 forbidden error с этим сообщением:Почему spring-saml-extension и adfs 2.0 возвращают ошибку 403?
У вас нет разрешения на просмотр этого каталога или страницы, используя учетные данные, которые в комплект поставки.
Есть ли что-нибудь еще для IIS?
Ну
после нескольких часов, исследующих об этом я обнаружил, что проблема была.
Существует ISAPI фильтр на
IIS -> Default Web Site
, который перенаправляет запрос на другое место.
Я получил это, позволяя httpErrors к DetailedMode:
C:\Windows\System32\inetsrv>appcmd.exe set config "Default Web Site" /section:httpErrors /errorMode:Detailed
Затем, когда я вошел в /adfs/ls/idpinitiatedsignon.aspx, ISS забросил этот экран: Http Error 403.18 - Forbidden
Для получения дополнительной информации об этом, я бы recomenend к см. throbleshoot ISS errors like a pro
Итак, что я сделал, это удалить этот фильтр по адресу
IIS -> Default Web Site -> Фильтры ISAPI
и, наконец, работал :)
Благодаря @admdrew и @Vladimir за вашу помощь.
Привет, Роб, я рад, что вы нашли решение и спасибо, что поделились им. Добро пожаловать в StackOverflow! –
Вы можете начать с просмотра журналов ADFS. –
Hi Vladimír, Я только что включил журнал ADFS, показывая это [ссылка] (http://social.technet.microsoft.com/wiki/contents/articles/1407.how-to-enable-debug-logging-for- ACTIVE-каталог-федерация-услуга-2-0-ад-фс-2-0.aspx). Однако он еще не регистрировал запрос. Что-то я заметил, что [initialsignon.asp] (https: //adfsserver/adfs/ls/idpinitiatedsignon.aspx) возвращает тот же ответ. Отсутствует что-то о разрешениях. – Rob
Не могли бы вы взглянуть на мой ответ на [ASP MVC в IIS 7 в: Ошибка HTTP 403.14 - Запрещено] (http://stackoverflow.com/questions/1741439/asp-mvc-in-iis-7-results -в-HTTP-ошибка-403-14 запрещен/41363973 # 41363973). –