我正在尝试在实验室中设置 ADFS 服务器来测试联合身份验证机制。
我正在遵循这个指南: http://www.syfuhs.net/post/2010/08/13/Installing-ADFS-2-and-Federating-an-Application.aspx当然,直到他们创建网站的部分。
测试网站只是一个文件->新项目->带有组织帐户的mvc5,正如官方文档所述:http://www.asp.net/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem
当我尝试使用 Azure AD 进行此设置时,没有任何问题并且运行良好,但使用我的 ADFS,我得到了 302 重定向循环 (截屏)
据我所知(非常有限),ADFS 上的所有内容均已正确配置,我不知道如何开始排除故障。我在 Google 上搜索过,但没有得到任何答复,也有一个关于此问题的并行 stackoverflow 问题,但我想也许 IT 专家可以就这个问题给我更多启发。
任何帮助将不胜感激。
编辑1:尝试展示最低限度的理解,我们开始吧。
我在 Windows Server 2012 上使用 ADFS V2.1
我做了什么:我尝试将 RP Endpoint 设置为 Ws-Federation(假设新的 MVC5 模板使用该技术),将 Url 指向我的网站。这对观察到的行为没有影响。
尝试使用无效凭证,预期行为:反复要求输入凭证,直到返回 403。
设置 Azure AD 只是为了测试 MVC5 配置,使用相同的代码,只是更改了端点 URL。观察到的行为:它运行正常,没有问题。
回复中建议的补丁不适用于 ADFS 2.1(是的,我忘了提到这个细节>_<)
答案1
我看到安装 MS13-066 后出现循环行为。
请确保已正确安装 AD FS 的所有更新。这包括最新的 AD FS 2.0 汇总 3http://support.microsoft.com/kb/2790338以及 MS13-066 安全更新和 MS13-66 后修补程序来解决该更新的问题http://support.microsoft.com/kb/2896713。
答案2
当我使用我自己使用 makecert 生成的依赖方加密证书时,我发现 ADFS 2.0 也出现了同样的 302 重定向循环。除了浏览器中的重定向之外,ADFS 2.0 还会记录事件 ID 为 317 的错误,提示“尝试构建证书链时发生错误...”
由于这是开发阶段,因此可以使用 PowerShell 关闭检查
Add-PSSpanin Microsoft.Adfs.PowerShell
Set-ADFSRelyingPartyTrust -TargetName my.relyingparty.com -EncryptionCertificateRevocationCheck None
这停止了 302 重定向循环