我创建了一个基本的MVC 3网站,该网站使用Windows Azure的访问控制服务(ACS)对Active Directory联合服务(ADFS)端点执行用户身份验证。我按照“添加STS参考”向导,该网站运行正常,并在IE中完美地验证用户。但是,当我使用Chrome或Firefox时,它会不断提示我的凭据一遍又一遍。
我发现这篇关于technet的帖子提到了与Firefox有关的问题但是没有提到Chrome的修复,也不觉得修复Firefox所需的步骤在现实世界中是实用的(即我不能指望最终用户这样做)
还有其他人遇到过这个障碍吗?我做错了什么?
答案 0 :(得分:16)
在微软代表(Adam Conkle)的帮助下TechNet(向下滚动到评论),我终于得到了这个问题的答案。
事实证明,默认情况下,为集成Windows身份验证(IWA)配置了执行用户身份验证的ADFS网站(此网站在安装ADFS v2.0期间在IIS中进行设置)。 IWA在IIS中配置为使用身份验证扩展保护(EPA),其中存在问题。显然,大多数其他浏览器不支持EPA,这就是Firefox& Chrome会在循环中不断提示输入凭据。
两个选项......
答案 1 :(得分:1)
我遇到了同样的问题。我有一个人在Chrome中被提示而另一个人没有被提示。在预感中,我查看了受信任的网站。受到挑战的人在其受信任站点列表中拥有Intranet站点。我删除了它并再次尝试。这次他们没有受到挑战。
我想我会把它放在那里以防其他人有这个问题。