Таким образом, после успешного Implementing Office 365 single sign-on using custom authentication/claims provider in ADFS 3.0, я могу подтвердить наш веб-SSO работает, но теперь у нас есть новая проблема:Event ID: 197 - Сопровождающие учетные данные не соответствуют требованиям типа аутентификации с обычаем претензий поставщика в ADFS 3.0
The Federation Service could not satisfy a token request because the accompanying credentials do not meet the authentication type requirement of 'http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password' for the relying party 'urn:federation:MicrosoftOnline'.
Authentication type:
Desired authentication type(s): http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
Relying party: urn:federation:MicrosoftOnline
This request failed.
Это ошибка ADFS, зарегистрированная в средстве просмотра событий при попытке использовать OneDrive на устройстве iOS в сочетании с нашим заказчиком заявок. В основном это говорит мне: «Ваши исходящие UPN и ImmutableID претензий к Office 365 отлично подходят для вашего веб-браузера, но наши мобильные приложения ожидают« другого »поставщика претензий (или метода аутентификации), в частности, имя пользователя/пароль», как это намекает Desired authentication type(s) линия.
Кто-нибудь знает, как мы можем написать правило исходящей заявки для доверенной стороны платформы Identity Platform Office 365, которая удовлетворит «требование»?
EDIT: Это фактически разрешено. Я не совсем помню, как/почему/что, но я опубликую обновление, если это произойдет.