在托管名称网站集的Web应用程序中设置ADFS时遇到问题。虽然我将ADFS身份验证放在不同的区域中,但在我的托管网站名称集合中,我仍然可以搜索ADFS帐户。请参阅以下详细信息:
我的情况是:
- 我有一个Web应用程序,它有2个托管的名称网站集。它在默认区域中使用NTML身份验证。
- 为了使用ADFS,我将Web应用程序扩展到Internet区域
- 但是,在扩展Web应用程序期间,我认为SercurityTokenServiceApplication遇到了一些问题。我不得不重新启动SecurityTokenServiceApplication的应用程序池。之后,我继续在sharepoint中配置ADFS。
然后我的问题是:
- 通过ADFS登录完美。但是,我遇到了托管名称网站集的人员选择器的问题。当我打开人员选择器以检查权限时,我尝试输入一个帐户,人员选择器显示ActiveDirectory和ADFS的结果。此问题现在在生产服务器场中,但在我的暂存服务器场中没有发生。我认为这是因为当我在陈述环境中设置时,SecurityTokenServiceApplication没有关闭。
- 我试图通过在扩展Web应用程序步骤期间停止SecurityTokenServiceApplication来重现我的测试环境中的问题,然后我在生产中遇到了同样的问题。
- 但是,Web应用程序中基于路径的网站集没有此问题。每个托管名称网站集都有问题。
- 我甚至尝试删除Web应用程序并重新创建,但问题仍然存在。
据我了解,如果我这样设置,只有来自Internet区域的网站集可以从ADFS中检索用户。但是,我不知道如何解决上述问题。如果有任何人遇到同样的问题,请提出建议。
非常感谢。