服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何解决login后ADFS询问Windows凭据?
Intereting Posts
_default_ VirtualHost在端口80上重叠 Rosewill RSV-S5和它的传输速度 服务器以外的网站的域名 传输规则来回复消息 在linux apache服务器上configurationCron 从Windows Server 2008 R2 Release Candidate到RTM是否需要完全重新安装? 使Apple Wiki服务器parsing为域名 预定的PS脚本没有运行 Linux:encryption物理LVM卷并不意味着encryption其逻辑子卷? 有没有人设法在64位Windows上安装HP All-In-One打印机 如何使用ms sql server agent 2005设置每日备份 在Active Directory中引入Linux帐户 Server 2012环境variables没有正确parsing 发送给AOL地址的电子邮件的发送时间不正确 CPU1上的APIC错误:dmesg中的60(60)是什么意思?

如何解决login后ADFS询问Windows凭据?

我们在ADFS环境(为Dynamics CRM 2011 IFD安装提供身份validation)方面存在问题,症状如下:

  • 我们导航到https://crm.domain.com:444
  • 我们看到ADFS身份validation表单
  • 我们input有效的凭据
  • 我们被redirect到authenticationURL
  • 而不是被redirect到网站,显示Windows authpopup窗口,请求凭据,说明“服务器https://auth.domain.com需要用户名和密码”[auth.domain.com是ADFS服务器]
  • 我们在popup窗口中input的任何凭据都会导致一些等待,并且popup窗口再次显示
  • 如果我们离开并返回到https://crm.domain.com:444,我们不会再被要求authentication,但popup窗口立即显示(所以看起来ADFSauthentication确实有效)。

我们已经尝试重新启动所有服务器:

  • DC首先
  • DB第二
  • ADFS / CRM最后

客户的IT人员也不知所措(他是ADFS的新手,而且我们本身并不是IT人员,所以知识就是这样)。 有没有已知的解决scheme?

我会根据需要添加更多的信息/规格(我不知道什么是相关的)。

我怀疑在虚拟目录上的身份validation设置已被搞砸了。

确保/ adfs虚拟目录仅设置为匿名

确保/ adfs / ls设置为匿名,并且仅Windows集成身份validation。