Borwinius Wissensdatenbank

Navigation

ADFS

anmelden:

https://myadfssrv.dom.ain/adfs/ls/IdpInitiatedSignon.aspx

abmelden:

https://myadfssrv.dom.ain/adfs/ls/?wa=wsignout1.0


Passwort ändern: 

https://myadfssrv.dom.ain/adfs/portal/updatepassword/


Fehler

Nach Änderungen immer auf dem ADFS-Server die Federation Metadatas anschließend updaten!
Fehler:
WIF10201: No valid key mapping found for securityToken:
Lösung:
auf dem ADFS-Server die Thumbprints auslesen mit:

Get-AdfsCertificate -CertificateType Token-Signing | Select -ExpandProperty Thumbprint

in Datei Web.config Thumbprint-Einträge des adfsservers hinzufügen:

...
<issuerNameRegistry type="System.IdentityModel.Tokens.ValidatingIssuerNameRegistry, System.IdentityModel.Tokens.ValidatingIssuerNameRegistry">
      <authority name="http://myadfssrv.dom.ain/adfs/services/trust">
        <keys>
          <add thumbprint="1234567890d8e9cbd7738b921bb4aba5aecba8eX" /> 
	<add thumbprint="123456789BE656725AA53F54A4FC68C922Y" />
        <add thumbprint="1234567892B03F35CE4B7602C78C134F6A7A2C3Z" />
        </keys>
        <validIssuers>
          <add name="http://myadfssrv.dom.ain/adfs/services/trust" />
        </validIssuers>
      </authority>
    </issuerNameRegistry>
...