我很难让带有ADFS的SSO为内部/域用户工作。我成功地为我们的客户服务。问题是,当用户尝试访问该站点时,系统会提示他们输入Windows凭据。我已经检查过,并且https://sso.site.com和https://adfs.site.com都被设置为本地Intranet站点。实际上* .site.com已添加为本地Intranet网站。我做了一个nslookup adfs.site.com,然后返回了正确的内部ip,所以我认为这不是dns问题。当用户确实输入其凭据时,它将接受并生效。我只是显然希望它在不输入他们的凭据的情况下起作用。
此外,当用户右键单击IE并以运行身份运行并输入其凭据,然后转到可以正常运行的网站。
有人对如何使它起作用有任何想法吗?我在这里想念什么?如果您需要任何屏幕截图/更多信息,请告诉我。
谢谢!