因为公司只给了一个证书,且UAT环境和生产环境都进行了IFD部署,当在同一个浏览器同时登录UAT和生产环境就会报错。
URL解码的错误信息为:错误详细信息: ID1073: 尝试使用 ProtectedData API 解密 Cookie 时出现 CryptographicException (有关详细信息,请参见内部异常)。如果使用的是 IIS 7.5,则这可能是由于应用程序池的 loadUserProfile 设置设成了 false。#641862558
解决方法:启用浏览器的无痕窗口访问 或者 用两个不同的浏览器访问两个环境
当两个域通信出现了问题之后中断,导致用户登录时,adfs服务无法访问目标域控服务器完成身份验证。
adfs服务器的错误信息一般为:
联合身份验证服务在尝试连接到位于 ****** 的 LDAP 服务器时遇到了错误。
其他数据
域名: *****
LDAP 服务器主机名(如果有):
身份验证类型: Negotiate
SSL 模式: None
用户名(如果有):
错误代码(如果有): 49
来自 LDAP 服务器的错误(如果有):
异常详细信息:
提供的凭据无效。
用户操作
请检查与 LDAP 服务器的网络连接。此外,请检查是否正确配置了 LDAP 服务器。
解决方案: 联系域控人员检查两个域通信之间是否正常。