让我先序说我暂时不在服务器附近,所以我不能直接读出任何错误信息。
我们已经实现了一个ADFS 3.0服务器,并使用微软包含的SSO网页。 我们使用表单身份validation时,子网域的UPN在外网上无法正常工作。 更容易描述问题:
我们有一个子域的域。 出于意图和目的,在主域中具有UPN的用户的后缀是[email protected]。 子域用户UPN是[email protected]。
在SSO站点上,UPN将在主域上login,但会在子域的UPN中出错。 例如:[email protected]将会login,但[email protected]将不起作用。 为了进一步混淆事实,xyz \ bananas将允许您login,bananas @ xyz(后缀xyz之后没有任何内容)。 为了澄清这一点,子域名的实际名称IS xyz所以xyz \应该工作,无论如何,应该@xyz由于后续被SSO“理解”的域的延续。
为了澄清所有这些,并给出删节版本,input主域用户的UPN工作,但在子域中的用户的UPN键入将不起作用。 所有东西都要在ADFS和Active Directory中正确configuration。 如果其他人遇到类似的情况,我将不胜感激任何提示或build议。 目前,这种forms本身就是一个问题。
为了提供更多信息,当我们使用Windows身份validation时,Intranet中的同一站点工作正常。 我们暂时closures了Windows身份validation,并在内部使用表单身份validation,子域的UPN正常工作没有问题。