我使用PingFederate HTML FormAdapter和ADFS进行简单的登录页面和用户身份验证。如果用户将登录页面保持打开/空闲状态10分钟或更长时间并输入凭据并单击登录,则会收到以下异常。如果登录在10分钟之前,它正常工作。我可以增加ADFS中的超时吗?
联合被动请求期间遇到错误。
附加数据
协议名称:Saml
依赖方:
异常详细信息:Microsoft.IdentityServer.Web.CookieManagers.InvalidContextException:MSIS7001:未找到被动协议上下文或无效。如果上下文存储在cookie中,则客户端提供的cookie无效。确保客户端浏览器配置为接受来自此网站的cookie并重试此请求。 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext)上的Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext,PassiveProtocolHandler protocolHandler)上的Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetOriginalRequestFromResponse(ProtocolContext context,Boolean deleteCookie)上下文)
我以前见过这个问题。有些事要尝试:
您可以通过以下方式检查:
setspn -L <hostname>
这列出了当前的SPN。
如果不存在,请设置SPN
setspn -a http/adfs <machine name> <service account name>
如果出现问题,您可以重新运行ADFS代理向导并重新创建IIS站点。
查看故障排除指南: