我已经基于 Windows Server 2012 R2 设置了一个 Windows Lab 服务器。我有 AD、ADFS 和 CS。
我已经设置了用户证书注册。一切正常,但我遇到了一个小问题。
我已经设置了 ADFS SAML2 身份验证,并且我的一些服务器使用它具有 SSO。所有 URL 均为:myserver1.mylab.lab、myserver2.mylab.lab、myserver3.mylab.lab
myserver1.mylab.lab 是我的 ADFS 服务器,当我访问 myserver2/3.mylab.lab 时,我被重定向到 myserver1.mylab.lab,设置身份验证并重定向到请求的服务器。
问题是当我访问 myserver2/3.mylab.lab 时,Web 客户端(chrome/IE)建议使用用户证书进行身份验证,单击“确定”或“取消”,我被重定向到 adfs 服务器,出现用户证书,然后我被重定向到初始服务器。
所以我的问题是:我可以仅为 myserver1.mylab.lab 生成用户证书吗?由于我使用 SAML2 身份验证,因此我已实施每个重定向并且一切正常?