我们最近使用ADFS基本上通过以下方法将几个MVC应用程序迁移到SSO:https://gitlab.com/help/user/project/clusters/index#adding-an-existing-kubernetes-cluster我注意到有时浏览器尝试访问静态文件时会出现401错误,并且该应用程序恢复为NTLM协商。在我们的网络上这是可以的,因为用户已经登录,并且似乎只发生了少量文件,但是对于远程访问,这似乎发生在所有文件上,并且用户必须输入其凭据,有时要输入几次。我们在另一台服务器上的另一个应用程序以完全相同的方式配置,没有任何问题。有没有人遇到这种行为?
编辑:这是跟踪: https://www.cloudriven.fi/en/cloud-9-en/how-to-implement-sso-for-asp-net-mvc-application-with-adfs/
还有xsl文件(如果有人需要): https://1drv.ms/u/s!AquuuuC3yZ55hkLix_TCaVVblSL8
编辑2:我在IIS6上运行的配置相同,没有问题。仅在IIS7上会出现此问题。