Próba skonfigurowania usługi federacyjnej usługi Active Directory dla pojedynczego logowania: uzyskanie błędu i potrzeba szczegółowych informacji o identyfikatorze aktywności

0

Korzystając z narzędzia AD FS Management (v6.3.0.0) w systemie Windows 2012 R2, próbuję skonfigurować jednokrotne logowanie dla strony ASP.NET.

Gdy aplikacja ASP.NET uruchamia stronę SSO, mówi:

Wystąpił błąd. Skontaktuj się z administratorem, aby uzyskać więcej informacji.

Zapewnia także identyfikator aktywności.

Jednak nie jestem pewien, gdzie znaleźć szczegóły tego identyfikatora aktywności w dowolnym pliku dziennika.

  • Plik dziennika systemu Windows "Dzienniki aplikacji i usług & gt; AD FS & gt; Administrator" nie zawiera go
  • Normalne dzienniki zdarzeń systemu Windows nie mają tego
  • Nie widzę żadnego "logu" z narzędzia AD FS Management

Jak mogę to zrobić (jestem zdecydowanie początkującym z tym narzędziem)

Dzięki

DrGriff
źródło
Witamy w Super Użytkowniku. Pytanie brzmi: jak znaleźć więcej informacji na podstawie identyfikatora działania. Jeśli tak, edytuj tytuł, aby to odzwierciedlić. Jeśli nie, edytuj tytuł, aby odzwierciedlić rzeczywiste pytanie.
Twisty Impersonator
Większość zdarzeń ADFS znajduje się w security log. Istnieją również dzienniki debugowania i śledzenia, ale nie jestem pewny, jak z nich korzystać w 2012 roku. Oto artykuł na 2016: docs.microsoft.com/en-us/windows-server/identity/ad-fs/...
Appleoddity
@Appleoddity: wielkie dzięki, przeczytałem już ten artykuł i już żałowałem, że nie używamy Win 2016 ... wygląda na to, że Microsoft znacznie zaktualizował ten obszar. Wspomniasz "dziennik bezpieczeństwa", czy odnosisz się do dziennika zdarzeń zabezpieczeń systemu Windows? Jeśli tak, to wyczyściłem to i żadne wiadomości nie zostały do ​​tego napisane z najnowszą awarią.
DrGriff