我正在设置用户通过 AD FS 2.0 和 Web 应用程序代理远程登录以访问 Web 资源的功能。我现在看到的情况是,当我尝试远程登录时,我最初会获得 AD FS 登录表单,然后一旦我输入有效的凭据,就会立即提示我输入 401 登录。如果我输入那我可以正确地浏览已发布的应用程序。我需要在代理和/或 ADFS 服务器之间查看什么来纠正这个问题,这样我就不会输入两次凭据?我认为这应该是一个相对常见的用例,但找到正确的文档却很困难。
答案1
我比想象中更接近目标。我需要添加一个具有任意 URL 的非声明感知依赖方。一旦我这样做了,一切都会按预期进行。