- 我们的 WHFB 注册流程遇到了一个问题。
- ADFS 服务器 Windows Intergrated 登录过程抛出错误: HTTP 400-错误请求(请求标头太长)。
- 目前该问题仅限于一名用户
- 尝试 Kerberos 身份验证时,ADFS IDPinitiatedSignon 页面在 IE 上运行良好,但在 Edge/Google Chrome 上无法运行,并出现上述错误
- 该用户属于 56 个组。
- SAM 帐户名称为 20 个字符(从单独的林迁移而来)
答案1
那么 IE 可能会回退到 NTLM,这本身就很糟糕。
可以在以下位置找到 IIS 的解决方案: https://support.microsoft.com/en-us/help/2020943/http-400-bad-request-request-header-too-long-response-to-http-request