1
私は、WS-Federationプロトコルを使用して、識別プロバイダ(ここではADFS)からSAMLトークンを要求するプロジェクトに取り組んでいます。要件の1つは、アプリケーションがユーザー名とパスワード自体を収集することであるため、これを達成するためにWS-Federation Activeリクエスタプロファイルを利用します。しかし、このプロファイルでは、例とドキュメントがかなり見つかりにくいです。例と文書の大半はPassive Profileのアプローチを扱っているようです。WS-Federation ActiveリクエスタプロファイルSOAPリクエスト
ユーザー名とパスワードを含む実際の完全なSOAPリクエストサンプルを提供でき、Active Requestorプロファイルを利用できるかどうかは疑問でした。理想的には、このリクエストはSAMLトークンを要求する必要があります。
アクティブリクエスタプロファイルで動作する動作中のJavaライブラリやコードを知っている人も、非常に役に立ちます。
ありがとう、これは私をさらに得た。残念ながら私は "MSIS7069:指定された要求が失敗しました。"サーバーからの返信これがサーバーの問題であるかコード/要求の問題であるかはまだ分かりません。これまでにこの問題に遭遇しましたか? –
ADFSは、イベントログの "アプリケーションとサービスログ| AD FS"にログを記録します。エラーがないかチェックしてください。 – MvdD
@HarryMuscle "MSIS7069"の原因は何ですか?私は現時点でこれを打っているし、それを解決することはできません。 ADFSは5分間働いていましたが、現在は通常の「管理者に連絡してください」エラーページを表示し、「MSIS7069:指定された要求は失敗しました」というメッセージを表示します。デバッグログに記録します。 – TomWardrop