我已设置ADFS 2016(v4.0)以使用客户端证书对移动客户端进行身份验证。
当我启动移动客户端时,会显示chrome浏览器,并向用户显示可能用于认证的证书列表。如果选择了有效的证书,我将根据ADFS进行身份验证,然后可以访问该应用程序。
如果我选择了无效的证书,浏览器将在网页上显示错误。 如果我再次尝试通过身份验证过程,则不会看到证书列表,该无效证书会自动用于尝试重新认证,但失败。
解决此问题的唯一方法是在设备上打开chrome并清除cookie。
还应注意,即使我选择一个有效的证书并执行ADFS注销,然后下次启动该应用程序时,也不会看到证书列表,而是使用了有效的证书< / p>
我正在使用IdentiftyServer团队的OidcClient库。尽管我认为这无关紧要。
无论如何,是否存在强迫ADFS或移动chrome浏览器忘记证书并重新显示证书列表的问题。