Ale*_*tov 17 google-chrome internet-explorer-8 adfs2.0
所以,为ADFS 2.0身份验证配置了网站...
对于IE - 它工作正常,认证正确
对于Chrome - 它会重定向到AD FS服务器...要求进行身份验证但无法进行身份验证.
我尝试使用fiddler请求,但它没有显示任何有趣的内容 - 所以表明我们重定向到adfs进行身份验证,但仅此而已
可能是什么?为什么不能对chrome进行身份验证
谢谢
Mar*_*ica 21
在事件查看器中,您将看到"审核失败"事件,其中包含"状态:0xc000035b".您可以通过关闭adfs/ls Web应用程序的"扩展保护"来解决此问题.
Web上有几篇文章,例如微软AD FS论坛上的"Windows集成登录期间的0xc000035b错误"主题.引用:
要关闭扩展保护,请在AD FS服务器上启动IIS管理器,然后在左侧树视图中访问站点 - >默认网站 - > adfs - > ls.选择"/ adfs/ls"文件夹后,双击"身份验证"图标,然后右键单击"Windows身份验证"并选择"高级设置"...在"高级设置"对话框中,选择"关闭以进行扩展保护".
在我所知的几种情况下会出现此问题:使用Firefox 3.5+或Chrome时,使用某些特定的NTLM配置,我手边没有详细信息,以及使用Fiddler时(请参阅"AD FS 2.0:持续提示")使用Fiddler Web调试器时的凭据" TechNet文章发布,以及包含更多技术背景信息的"Fiddler和Channel-Binding-Tokens"博客文章).
(请注意,在没有关闭"扩展保护"的情况下,我无处可以找到任何有关如何从例如Google Chrome和Firefox 3.5+工作对AD FS进行NTLM身份验证的信息.我的意思是,Internet Explorer使用'扩展保护',为什么不要Chrome或Firefox?或者这是Chrome/Firefox实施错误/限制,例如,他们使用Windows NTLM库?)
| 归档时间: |
|
| 查看次数: |
27270 次 |
| 最近记录: |