我们在 ADFS 环境(为 Dynamics CRM 2011 IFD 安装提供身份验证)中遇到了问题,症状如下:
- 我们导航至https://crm.domain.com:444
- 我们看到 ADFS 身份验证表单
- 我们输入有效的凭证
- 我们被重定向到身份验证 URL
- 系统并未将您重定向到该网站,而是弹出一个 Windows 身份验证弹出窗口,要求您提供凭据,并指出“服务器https://auth.domain.com需要用户名和密码”[auth.domain.com 是 ADFS 服务器]
- 我们在弹出窗口中输入的任何凭据都需要等待一段时间,然后弹出窗口会再次出现
- 如果我们离开并返回https://crm.domain.com:444我们是不是再次要求进行身份验证,但弹出窗口立即出现(因此看来 ADFS 身份验证确实有效)。
我们已经尝试重新启动所有服务器:
- 直流优先
- DB秒
- ADFS/CRM 最后
客户的 IT 人员也不知所措(他是 ADFS 的新手,我们自己是开发人员,不是 IT 人员,所以我们的知识很不准确)。 有没有什么已知的解决方案?
我会根据需要添加更多信息/规格(我不确定什么是相关的)。
答案1
我怀疑虚拟目录上的身份验证设置已被搞乱。
确保 /adfs 虚拟目录设置为仅匿名
确保 /adfs/ls 设置为匿名和 Windows Integrated Auth。