这是我的情景:
1)Web应用程序 - adfs01.domainA.local / app / default.aspx - DomainA - (在ADFS01上设置为依赖方)
2)ADFS01 - adfs01.domainA.local - DomainA - (在ADFS02上设置为依赖方)
3)ADFS02 - adfs02.domainB.local - DomainB - (在ADFS01上设置为声明提供程序)
我按照TechNet文章(http://technet.microsoft.com/en-us/library/adfs2-federation-wif-application-step-by-step-guide(v=ws.10).aspx)中所述的说明开发了第1步和第2步 后来我决定添加一个新的ADFS服务器(ADFS02)作为身份提供者,并使用ADFS01信任它,然后我尝试使用登录到DomainB工作站的DomainB用户(例如domainB \ user)连接到Web应用程序。
通过这种方式,Web应用程序将浏览器重定向到ADFS01,它会询问用户名和密码(在我的情况下使用表单)。
为什么ADFS01会问我凭据,而不是将浏览器重定向到ADFS02以检索令牌并在DomainA上的Web应用程序发布上对我进行身份验证?取决于应用程序或ADFS01配置?
请帮帮我! 感谢
答案 0 :(得分:0)
清除所有Cookie。然后,您将获得一个Home Realm Discovery屏幕,该屏幕将询问您要对哪个ADFS进行身份验证。