我正在设置一个开发环境来测试ADFS登录机制。
我可以访问ADFS服务器的管理员,而且对于我的知识,所有内容都已正确配置(当然,我在该主题中的知识非常有限)。
当我创建一个新的mvc5网站时,我指向元数据URL和标识符,并且所有内容都生成了相关内容,但是当我启动网站时,在输入有效凭据后,浏览器会进入302重定向循环。
我已经在interweb上进行了广泛的搜索以获得解决方案和指导,但服务器设置似乎没问题,我也没有触及mvc项目向导为我生成的任何内容。
我的MVC5网站是使用以下选项创建的:http://www.asp.net/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem
对于服务器配置,我正在遵循本指南:http://www.syfuhs.net/post/2010/08/13/Installing-ADFS-2-and-Federating-an-Application.aspx,直到他们创建网站的那一部分为止。
任何帮助将不胜感激
注意:在Server 2012上使用ADFS v2.1
答案 0 :(得分:0)
这是“MSIS7042:相同的客户端浏览器会话在过去'1'秒内发出'6'请求”错误吗?
如果是这样,您在ADFS中配置的RP的端点是否具有尾随/?
e.g。
https://xxx/yyy/
答案 1 :(得分:0)
尝试使用ADFS进行SAMLP身份验证时遇到了同样的问题。在我的例子中,重定向循环导致ADFS和Fiddler中的扩展保护功能在后台运行。
解决方案是根据Eric Lawrence here的描述,将Fiddler配置为代表客户端进行身份验证。
您还可以在ADFS中关闭扩展保护:
Set-ADFSProperties -ExtendedProtectionTokenCheck None