ADFS 无法将 SAMLResponse 发送到断言使用者端点答案

【问题标题】：ADFS fails to send SAMLResponse to Assertion Consumer EndpointADFS 无法将 SAMLResponse 发送到断言使用者端点
【发布时间】：2017-11-09 04:57:23
【问题描述】：

我正在尝试使用 ADFS 对 node.js (express) Web 应用程序进行身份验证。我有：

我在事件查看器中没有收到任何错误，只是一个没有任何内容的发布请求。

很高兴提供更多信息，但我不确定要提供什么信息。

编辑：我发现了问题，它是在快递方面，而不是 ADFS。无论如何感谢您的帮助。

【问题讨论】：

你应该问问管理 adfs 的人为什么他们发了一个没有任何内容的帖子？
ADFS 实例是我们自己在 Azure 上设置的一个实验室环境。因此，我没有管理员可以去。使用此设置 Azure 环境：github.com/Azure-Samples/active-directory-lab-hybrid-adfs

【解决方案1】：

一种可能的情况是正在接收 SAML 响应，但 SAML 响应包含“响应者”错误状态。这意味着 ADFS 出于某种原因无法处理您的 SAML 身份验证请求。如果您可以确认是这种情况，则需要 ADFS 管理员查看 Windows 事件日志以了解具体原因。应该有一个或多个相关的错误条目。

【讨论】：

我再看看，但据我所知，该请求不包含任何有趣的内容。它有一个看起来像跟踪cookie的东西，但仅此而已。没有管理员，只有我，我可以看到日志，但那里没有错误（我很确定我在寻找正确的位置，因为我可以更改 SAMLRequest 上导致错误的内容并查看它们） .
为了确保您在正确的位置查找，ADFS 事件日志位于自定义视图 > 服务器角色 > Active Directory 联合服务下。如果 ADFS 在浏览器中显示错误或向服务提供商返回 SAML 响应错误状态，它将记录一个或多个错误。