我们已将 ADFS 3.0 (Windows Server 2012R2) 与工作文件夹结合使用(如此处所述 http://blogs.technet.com/b/filecab/archive/2014/03/03/deploying-work-folders- with-ad-fs-and-web-application-proxy-wap.aspx)
一切正常:域和非域加入的计算机可以连接到工作文件夹并且同步有效。
但是,OAUTH 刷新令牌不起作用。因此,在初始令牌过期后必须重新输入凭据。
事件日志显示以下信息:
源 AD FS 事件 ID:1021 OAuth 令牌期间遇到错误 要求。
其他数据异常详细信息: Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthRefreshTokenExpiredException: MSIS9303:收到的 OAuth 刷新令牌已过期。在 Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthTokenProtocolHandler.ValidateRefreshToken(OAuthRefreshToken 刷新令牌)位于 Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthTokenProtocolHandler.RedeemRefreshToken(OAuthRefreshTokenRequestContext tokenContext)
关于如何解决这个问题有什么建议吗?
我已经经历了完全相同的问题大约一个月了。我启用了凭据抑制,因此不应提示。当然,一旦 OAUTH 令牌过期,我必须单击“管理凭据”,它会自动发送我的凭据并修复问题。我在这个问题上与 Microsoft 进行了一些合作,他们告诉我这个 1021 事件是预期行为,因为所有令牌都会定期过期(显然)。
您的客户端使用的是 Windows 8.1 吗?如果是这样,KB2976918 应该可以修复它。该产品将于 8 月 14 日发布。我仍然遇到 Windows 7 工作文件夹客户端错误,这是意外的。当我了解更多信息时,我会更新。
我在 Windows Server 2016 上的 ADFS 上也遇到同样的错误。事件 ID:1021,日志名称 AD FS/Admin 以及描述:
Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthJWTBearerException:MSIS9426:收到无效的 OAuth JWT 承载请求。 JWT 承载负载必须包含“范围”。在 Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthJWTBearerRequestContext.ValidateJWTBearer() 在 Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthJWTBearerRequestContext.ValidateCore() 在 Microsoft.IdentityServer.Web.Protocols.ProtocolContext.Validate()在 Microsoft.IdentityServer.Web.Protocols.OAuth.OAuthToken.OAuthTokenProtocolHandler.ProcessJWTBearerRequest(OAuthJWTBearerRequestContext jwtBearerContext)
我正在尝试修复它,但无法解决它。 拜托,你能帮我吗?
谢谢。