我遇到类似的问题,使用AD FS的SSO(2个ASP.NET站点和一些WCFs) 这个问题 。 login时,用户点击302redirect循环,但是当浏览器停止循环并且用户手动键入网站的URL时,其login已成功完成。 虽然KB3003381最近已应用于系统,但我一直无法find触发此行为的方法。 我一直无法在我们的testing系统上重现这一点。
此问题目前在生产系统上,因此禁用证书检查不是一个选项。 这个答案提到了一个修补程序 ,但是当我们将它应用到我们的testing系统时,它实际上导致了redirect循环的发生!
我在Server 2012上运行AD FS 2.1。我们也有SecurEnvoy提供2FA。
对不起,提出一个新的问题,但我没有代表在这里发表评论。 任何帮助是极大的赞赏!
如果你有KB2843638 / 9,那么你必须使用KB2896713。 你真的想申请KB3003381,这是完美的。
closures签名和encryption证书的撤销和其他检查是完美的。 他们是带外交换的,这使得密钥成为可信任的密钥。 没有检查实际上是更好的:-),证书只是一个(庞大的)公用密钥的互操作的运输容器。 自签名甚至更好。