民间,
我有一个ASP.NET MVC应用程序,我正在尝试使用ADFS v2.0的候选发布版(日内瓦)进行保护。我已将应用程序配置为依赖方信任,并且使用Fedutil.exe修改了应用程序的Web.config,以便它具有有关Geneva服务器的信息,并使用Geneva服务器作为其声明源。
但是,当我尝试使用MVC应用程序时,它将重定向到Geneva,然后(在警告我有关自签名证书之后)再次将我重定向到MVC应用程序。接受两个自签名的证书警告后,两台服务器在无限重定向循环中互相打乒乓球,直到最后日内瓦发出以下消息:
相同的客户端浏览器 session 在最近的“1”秒内发出了“6”个请求。可能有错误的配置。请与您的管理员联系以获取详细信息。
MVC端或日内瓦的事件日志中没有错误,但包含上述消息的事件除外。如果有人可以给我一些有关如何尝试,调试,诊断以及希望解决此问题的信息,我将永远感激不已。
同样,日内瓦框是ADFS v2.0版本候选版本,并且ASP.NET MVC网站是使用Windows Identity Foundation SDK的最新版本('09后期)构建的,并使用WIF SDK中的FedUtil.exe修改了Web.config。 。
因此,你们所有人都会从中受益匪浅...我在Firefox和...上尝试了相同的应用程序。系统提示我输入域凭据,ADFS v2服务器将我重定向一次,然后进入应用程序的主页,并提供我的帐户名和个性化问候。
因此,现在真正的问题是:为什么IE8陷入无限重定向循环和Firefox IS N'T?
经过更进一步的测试后,我能够立即使用此方案,而无需修改Safari和Firefox上ADFS v2(RC)或WIF(RTW)的任何默认管道内容。 IE8是唯一出现这种认证方案问题的浏览器。我已经尝试了所有方法,包括安装和信任自签名证书,将站点添加到我的本地Intranet区域,将安全性降低到较低水平,甚至将第一和第三方Cookie设置为始终允许。
最佳答案
我在ADFS 1.0中遇到了同样的问题
为了解决该问题,我确保该URL包含一个尾随斜杠“/”,该斜杠始终在FireFox和IE中都有效
例如:https://somedomain.com/Application_2/