我正在尝试在实验室中设置ADFS服务器来testing联合身份validation机制。
我遵循这个指南: http : //www.syfuhs.net/post/2010/08/13/Installing-ADFS-2-and-Federating-an-Application.aspx直到他们创build网站的部分, 当然。
testing网站只是一个文件 – >新的proyect-> mvc5与组织帐户,正如官方文档状态应该是: http : //www.asp.net/visual-studio/overview/2013/creating-web -projects,在视觉工作室#orgauthonprem
当我尝试用azure广告设置这个设置时,没有问题,并且工作得很好,但是用我的ADFS,我得到了一个302find的redirect循环( 截图 )
据我所知(这是非常有限的),一切都在ADFS上正确configuration,并不知道如何开始排除故障。 我search谷歌,并没有回应,也有一个并行的stackoverflow问题,但我想也许IT专家可以给我更多的关于这个问题的光。
任何帮助将不胜感激。
编辑1 :试图展示最小的理解,在这里,我们去。
我在Windows Server 2012上使用ADFS V2.1
我做了什么:我试着将RP端点设置为Ws-Federation(假设新的MVC5模板使用该技术),将Url指向我的站点。 这对观察到的行为没有影响。
尝试使用无效的凭据,与预期的行为:一次又一次地要求凭据,直到返回403。
设置Azure AD只是为了testingMVC5configuration,使用相同的代码,只是改变端点url。 观察到的行为:它没有问题。
在回复中提出的补丁不适用于ADFS 2.1(是的,我忘了提及细节> _ <)
我已经看到MS13-066安装后发生循环行为。
请确保您已经正确安装了AD FS的所有更新。 这包括最新的AD FS 2.0汇总3 http://support.microsoft.com/kb/2790338和MS13-066安全更新和后MS13-66修复程序来解决该更新的问题http://support.microsoft.com / kb / 2896713 。
对于使用makecert生成自己的依赖方使用encryption证书时,我观察到了与ADFS 2.0相同的302redirect循环。 除了浏览器中的redirect之外,ADFS 2.0还会logging事件ID 317错误,说明“在尝试构build证书链期间发生错误…”
由于这是开发,可以接受使用PowerShellclosures此检查
Add-PSSpanin Microsoft.Adfs.PowerShell Set-ADFSRelyingPartyTrust -TargetName my.relyingparty.com -EncryptionCertificateRevocationCheck None 这停止了302redirect循环