我需要使用 AD FS 在我的 Web 应用程序上对用户进行身份验证,但是当他们从我的网站重定向到 ADFS 登录页面时,他们会收到一个包含错误的页面,并且无法输入他们的凭据。
我的联合配置如下:
issuer=https://sts.mynetwork.com/adfs/ls/
realm=https://localhost/
有了这种配置,用户将被重定向到 AD FS 登录页面,该页面不允许他执行任何操作,因为存在错误并且没有凭据字段。
当我将联合配置更改为如下内容时:
issuer=https://sts.mynetwork.com/adfs/ls/
realm=urn:federation:MicrosoftOnline
用户可以登录,但他们只能登录 Office 365。因此,我假设服务器配置不允许 AD FS 访问外部网站,而是访问 Office 365。如何配置 AD FS,以便外部网站能够使用 AD FS 身份验证?
答案1
搞清楚了。ADFS 不是前提,AD 仅在 Office 365 上管理,这就是为什么无法更改允许外部依赖方的原因。