我正在尝试将 thinktecute STS 配置为 SP,以配置 ADFS 2.0。已使用 RP 元数据成功配置了依赖方。但是,当将身份验证请求发送到 ADFS 2.0 STS 时,它会尝试进行身份验证,但尽管用户是服务器中的有效用户,但身份验证仍失败。它只是在浏览器中一次又一次地重新显示身份验证提示。
我可以在Windows服务器的事件查看器中找到安全日志中的以下日志:
帐户已成功登录。
然后
帐户已被注销。
立即地。
有线索知道为什么会发生这种情况吗?我是否遗漏了什么?
答案1
该用户可能缺少某个属性。您如何进行转换?您是否还考虑了一些组成员身份?另一个可能对您有帮助的想法是尝试获取某些内容以查看用户尝试访问它时的响应,并在 ADFS 服务器上查找用户访问它的事件(例如 fiddler 或 IE 开发人员模式)。这也可能与浏览器版本有关(CRM 和某些 IE 版本存在一些问题)。