SP-IdP交互问题:我没有重定向回SP网站

时间:2011-11-23 22:23:59

标签: single-sign-on wif saml adfs2.0 adfs

我是SSO和ADFS的新手,所以我尝试先运行本指南:AD FS 2.0 Federation with a WIF Application Step-by-Step Guide。本指南意味着使用单机运行它,但我在两台独立的机器上运行身份提供程序(IdP)和服务提供程序(SP)。当IdP将经过身份验证的请求重定向回SP的网站时,我在最后一步遇到了问题,而是返回HTTP 200 Ok,让我继续使用IdP网站。使用案例:当我在浏览器(IE8)中请求SP页面时,它会按预期将我重定向到IdP。它向我显示弹出窗口,我在其中输入我的Windows帐户凭据。但是,不是让我回到SP网页,而是显示// adfsserver / adfs / ls文件夹的内容。

根据Fiddler的说法,这是http身份验证请求/响应的样子:

获取https://adfsserver/adfs/ls/?wa=wsignin1.0&wtrealm=https%3a%2f%2fymichurin%2fClaimsAwareWebAppWithManagedSTS%2f&wctx=rm%3d0%26id%3dpassive%26ru%3d%252fClaimsAwareWebAppWithManagedSTS%252fdefault.aspx&wct=2011-11-23T21%3a59%3a56Z HTTP / 1.1 ...

HTTP / 1.1 200好的 ... 这是// adfsserver / adfs / ls文件夹内容

知道什么是错的吗?

有没有人知道类似的ADFS指南,它显示了这些东西在不同的机器上的工作方式,而不是单个机器上的工作原理?

由于

2 个答案:

答案 0 :(得分:0)

它应该在两台服务器上完全相同。我已经做了很多次。

基本上,在您的应用上运行FedUtil。指向ADFS元数据(使用现有STS),然后配置应用程序。作为ADFS上的RP(导入有关RP在线发布的数据),然后配置一些声明。

从您的RP服务器,您可以浏览到https:// {your_federation_service_name} /federationmetadata/2007-06/federationmetadata.xml吗?

从ADFS服务器,您可以浏览到您的RP​​应用程序。 (使用https)?

在RP web.config中,检查federatedAuthentication部分是否指向ADFS。

在ADFS中,双击您的RP。检查“标识符”选项卡中的URL是否正确。

在ADFS服务器的“事件查看器”中,查看“应用程序和服务日志”/ AD FS 2.0,查看是否有错误。

答案 1 :(得分:0)

问题解决了。这是因为运行Fiddler。

顺便说一句,我仍然无法在FireFox下运行它,只有IE正常工作。 FireFox请求显示弹出窗口的凭据,但在输入正确的用户名/密码时不想验证我。 Kerboros适用于Firefox,我检查了它构建示例asp.net web应用程序并将其放到同一个Web服务器(IdP),但看起来像adfs \ ls目录工作方式不同,它手动处理凭据,似乎有些错误有了这个处理。注意Firefox不能仅在Windows版本中运行,Firefox for iOS工作正常。