У нас есть стандартный сервер ADFS для Office 356. Теперь я создал интранет/страницу MVC, которую я защищаю также через ADFS. Для ADFS я написал два провайдера MFA, один с SMS и один с TOTP. Все работает. Вход в систему разрешен для всех пользователей, но MFA (StepUp Auth для некоторых страниц) иногда не работает для некоторых пользователей или некоторых компьютеров. (случайно они работают или нет)
Ошибка (сгенерированная ADFS) будет выглядеть в браузере клиентов следующим образом:
Идентификатор действия: 00000000-0000-0000-c82a-0080010000d3 Проверяющая сторона: портал Время ошибки: среда, 07 июня 2017 г., 14:08:56 по Гринвичу Cookie: включено Строка агента пользователя: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0
или это:
Идентификатор действия: 00000000-0000-0000-e525-0080000000fb Проверяющая сторона: Разработчик портала Время ошибки: пятница, 02 июня 2017 г., 13:53:47 по Гринвичу Cookie: включено Строка агента пользователя: Mozilla/5.0 (совместимо; MSIE 10.0; Windows NT 10.0; WOW64; Trident/8.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)
Я активировал журнал трассировки/отладки ADFS. К сожалению, я не могу найти никаких ошибок в EventVwr на сервере ADFS. Любые идеи, что я могу сделать?
