SharePoint 2013 ADFS 错误事件 364,111和1000一些错误的排除方法。
2016-08-18 10:56
585 查看
SharePoint 2013 ADFS 一些错误的排除方法。
错误一•Activity ID: 00000000-0000-0000-3200-0080000000c4 •Relying party: probe-passthrough •Error time: Wed, 17 Aug 2016 03:25:13 GMT •Cookie: enabled •User agent string: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; InfoPath.3; 6511897)
1,ADFS 应用程序和服务日志。
有时从SharePoint 跳到ADFS时会出现一些错误,错误的排除方法1,数据库。2,SharePoint 服务器系统日志。3,ADFS 服务器的应用程序和服务器日志。
例如ADFS 364 错误 和111 错误
联合身份验证被动请求期间遇到错误。 其他数据 协议名称: wsfed 信赖方: urn:sharepoint:pmp 异常详细信息: Microsoft.IdentityServer.RequestFailedException: MSIS7012: 处理请求时出错。请与管理员联系了解详细信息。 ---> System.ArgumentException: ID4216: ClaimType“EmailAdres”必须为“namespace”/“name”格式。 参数名: claimType 在 Microsoft.IdentityModel.Threading.AsyncResult.End(IAsyncResult result) 在 Microsoft.IdentityModel.Threading.TypedAsyncResult`1.End(IAsyncResult result) 在 Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue(RequestSecurityToken request, IList`1& identityClaimSet) 在 Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.SubmitRequest(MSISRequestSecurityToken request, IList`1& identityClaimCollection) 在 Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.RequestBearerToken(MSISRequestSecurityToken signInRequest, Uri& replyTo, IList`1& identityClaimCollection) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.RequestBearerToken(MSISSignInRequestMessage signInRequest, SecurityTokenElement onBehalfOf, SecurityToken primaryAuthToken, SecurityToken deviceSecurityToken, String desiredTokenType, WrappedHttpListenerContext httpContext, Boolean isKmsiRequested, Boolean isApplicationProxyTokenRequired, MSISSession& session) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.BuildSignInResponseCoreWithSerializedToken(MSISSignInRequestMessage wsFederationPassiveRequest, WrappedHttpListenerContext context, SecurityTokenElement signOnTokenElement, Boolean isKmsiRequested, Boolean isApplicationProxyTokenRequired) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.BuildSignInResponseCoreWithSecurityToken(WSFederationSignInContext context, SecurityToken securityToken, SecurityToken deviceSecurityToken) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.BuildSignInResponse(WSFederationSignInContext federationPassiveContext, SecurityToken securityToken, SecurityToken deviceSecurityToken) --- 内部异常堆栈跟踪的结尾 --- 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.BuildSignInResponse(WSFederationSignInContext federationPassiveContext, SecurityToken securityToken, SecurityToken deviceSecurityToken) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.Process(ProtocolContext context) 在 Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler) 在 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context) System.ArgumentException: ID4216: ClaimType“EmailAdres”必须为“namespace”/“name”格式。 参数名: claimType 在 Microsoft.IdentityModel.Threading.AsyncResult.End(IAsyncResult result) 在 Microsoft.IdentityModel.Threading.TypedAsyncResult`1.End(IAsyncResult result) 在 Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue(RequestSecurityToken request, IList`1& identityClaimSet) 在 Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.SubmitRequest(MSISRequestSecurityToken request, IList`1& identityClaimCollection) 在 Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.RequestBearerToken(MSISRequestSecurityToken signInRequest, Uri& replyTo, IList`1& identityClaimCollection) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.RequestBearerToken(MSISSignInRequestMessage signInRequest, SecurityTokenElement onBehalfOf, SecurityToken primaryAuthToken, SecurityToken deviceSecurityToken, String desiredTokenType, WrappedHttpListenerContext httpContext, Boolean isKmsiRequested, Boolean isApplicationProxyTokenRequired, MSISSession& session) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.BuildSignInResponseCoreWithSerializedToken(MSISSignInRequestMessage wsFederationPassiveRequest, WrappedHttpListenerContext context, SecurityTokenElement signOnTokenElement, Boolean isKmsiRequested, Boolean isApplicationProxyTokenRequired) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.BuildSignInResponseCoreWithSecurityToken(WSFederationSignInContext context, SecurityToken securityToken, SecurityToken deviceSecurityToken) 在 Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.BuildSignInResponse(WSFederationSignInContext federationPassiveContext, SecurityToken securityToken, SecurityToken deviceSecurityToken)
错误抓图
下面是ADFS111错误
处理 WS-Trust 请求时联合身份验证服务遇到了错误。 请求类型: http://schemas.microsoft.com/idfx/requesttype/issue 其他数据 异常详细信息: System.ArgumentException: ID4216: ClaimType“EmailAdres”必须为“namespace”/“name”格式。 参数名: claimType 在 Microsoft.IdentityModel.Threading.AsyncResult.End(IAsyncResult result) 在 Microsoft.IdentityModel.Threading.TypedAsyncResult`1.End(IAsyncResult result) 在 Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue(RequestSecurityToken request, IList`1& identityClaimSet)
警告:事件 1000
处理令牌请求期间出错。此事件中的数据可能具有提出此请求的调用方(应用程序)的标识。数据包括可与错误或警告事件交叉引用的 Activity ID,用于帮助诊断引起此错误的问题。 其他数据 调用方: yourAD\spadmin OnBehalfOf 用户: ActAs 用户: 目标信赖方: urn:sp:probe 设备标识: 用户操作: 使用此消息中的 Activity ID 数据通过事件查看器搜索数据并将此数据与事件日志中的事件关联。当联合身份验证被动 Web 应用程序中出错时,此 Activity ID 还将显示为错误页中的其他信息。
既然提示了信任方格式问题。就去检查一下。
urn:sharepoint:pmp
检查如下:信任方信任--编辑声明规则--编辑规则。确认语言正确,对应关系和对应内容正确。
配置完成之后,就能通过ADFS登录成功了。
由于保密问题,我只能写出状态。
为新登录分配了特殊权限。 使用者: 安全 ID: myad\spadmin 帐户名: spadmin 帐户域: myad 登录 ID: 0xB64642 特权: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
相关文章推荐
- SharePoint 2013 ADFS 跳回错误解决方法。
- 安装 SharePoint 2013 with SP1 是的错误解决方法。
- SharePoint 2013+ Sqlserver 2014 Kerberos (错误的解决方法)
- SharePoint 2013 OWA The webpage cannot be found (HTTP 404) 错误解决方法
- 解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误
- rhel6上搭建lnmp架构以及遇到的一些错误并排除方法 推荐
- SharePoint 2013 OWA(Office Web Apps)安装部署(一) 根据网络文章做了修改和一些错误的处理方式。
- 如何在SharePoint 2013 创建Power pivot 库(How to create a PowerPivot Gallery )及错误解决方法
- "此站点已经禁用应用程序"在sharepoint 2013中通过v2013部署app提示该错误
- SharePoint 2013 使用JQuery 一些记录如(SharePoint js 获得当前用户)等基本操作。
- VS2013 编译VC6.0等比较老版本的MFC工程字符集错误问题的解决方法
- SharePoint 2013 图文介绍匿名访问,及问题解决方法。
- PHP的Yii框架使用中的一些错误解决方法与建议
- client.transport.sniff的使用方法与一些常见错误
- SharePoint 2013 错误 0x800700DF 文件大小超出允许的限制,无法保存
- HTTP协议中POST、GET、HEAD、PUT等请求方法以及一些常见错误
- asp.net的四种错误事件处理方法
- scrapy使用时的一些错误及解决方法
- jQuery中事件加载 DOM—@ready中调用其他方法,会提示缺少对象的错误
- 诊断Grails Spring Security Core登录错误的一些方法