Ошибка ADFS EventId: 111

Question

Эта ошибка заставляет меня сходить с ума на два дня !.

У меня есть веб-сервер и сервер adfs (оба сервера Windows 2012). Я правильно настроил adfs. Я вижу страницу авторизации adfs/ls, и я могу войти в систему с использованием пользователя AD с сервера adfs. Когда я пытаюсь выполнить страницу аутентификации adfs/ls, с веб-сервера, перенаправляется правильно на сервер adfs, поэтому я могу ввести свое имя пользователя и пароль. Когда возвращается, я получаю эту ошибку на странице:

There was a problem accessing the site. Try to browse to the site again. 
If the problem persists, contact the administrator of this site and provide the reference number to identify the problem. 
Authentication failed. Close the browser and try again, or contact your administrator for more information. 
Reference number: 8949f368-ee3b-4c94-a749-63950dfc42b9 

и на сервере служб федерации Active Directory У меня есть этот идентификатор события 111:

The Federation Service encountered an error while processing the WS-Trust request. 
Request type: http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue 

Additional Data 
Exception details: 
Microsoft.IdentityServer.Framework.SecurityTokenService.FailedAuthenticationException: MSIS3055: The requested relying party trust 'http://myserver.com/MyApplication' is unspecified or unsupported. If a relying party trust was specified, it is possible the user does not have permission to access the relying party trust. ---> Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.ScopeNotFoundPolicyRequestException: MSIS3020: The relying party trust with identifier 'http://myserver.com/MyApplication' could not be located. 
    --- End of inner exception stack trace --- 
    at System.IdentityModel.AsyncResult.End(IAsyncResult result) 
    at System.ServiceModel.Security.WSTrustServiceContract.ProcessCoreAsyncResult.End(IAsyncResult ar) 
    at System.ServiceModel.Security.WSTrustServiceContract.EndProcessCore(IAsyncResult ar, String requestAction, String responseAction, String trustNamespace) 

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.ScopeNotFoundPolicyRequestException: MSIS3020: The relying party trust with identifier 'http://myserver.com/MyApplication' could not be located. 

Полагаясь партии доверие настроены на обоих серверах, а также сертификаты но, видимо, чего-то не хватает или неправильно. Любая помощь приветствуется!

Answer 1

Обычная причина этого в том, что область WIF в приложении. web.config не соответствует строке на вкладке Идентификаторы ADFS RP.

И это включает в себя завершающую косую черту!

У вас есть:

http://myserver.com/MyApplication в ADFS

ли вы настроить его как:

http://myserver.com/MyApplication/ в WIF?