那些遇到过的问题

使用Firefox和Chrome时,使用Azure ACS和ADFS的MVC3站点会不断提示输入凭据

Rob*_*son 9 asp.net-mvc accesscontrolservice azure adfs2.0

我创建了一个基本的MVC 3网站,该网站使用Windows Azure的访问控制服务(ACS)对Active Directory联合服务(ADFS)端点执行用户身份验证.我按照"添加STS参考"向导,该网站运行正常,并在IE中完美地验证用户.但是,当我使用Chrome或Firefox时,它会不断提示我的凭据一遍又一遍.

我发现这篇关于technet的帖子提到了这个问题,因为它与Firefox有关,但是没有提到Chrome的修复,也不觉得修复Firefox所需的步骤在现实世界中是实用的(即我不能指望最终用户做这个)

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

还有其他人遇到过这个障碍吗?我究竟做错了什么?

Rob*_*son 16

在Microsoft Rep(Adam Conkle)的帮助下,在TechNet上(向下滚动到评论),我终于得到了这个问题的答案.

事实证明,默认情况下,为集成Windows身份验证(IWA)配置了执行用户身份验证的ADFS网站(此网站在安装ADFS v2.0期间在IIS中进行设置).IWA在IIS中配置为使用身份验证扩展保护(EPA),其中存在问题.显然,大多数其他浏览器不支持EPA,这就是为什么Firefox和Chrome会不断提示循环中的凭据.

两种选择......

  1. 继续使用IWA但在IIS中为网站关闭EPA(此处描述)
  2. 关闭IWA以支持基于表单的身份验证(此处描述)

归档时间:

查看次数:

17600 次

最近记录:

10 年,3 月 前
相关归档
如何在MVC 3中获取当前页面URL 354
路由:当前的操作请求[...]在以下操作方法之间不明确 93
为什么我的Azure虚拟机不会出现在Visual Studio的发布功能中,对于ASP.NET MVC应用程序? 14
控制器参数不会变为空 9
在MVC Asp.net中呈现部分视图后,是否可以启动javascript函数? 8
如何在MVC中获取站点的基本URL 8
使用 AAD 令牌在 Databricks 中创建 Azure Key Vault 支持的秘密范围 8
设置下拉项目选择MVC 7
如何通过具有凭据的代理服务器运行Azure PowerShell cmdlet? 6
DocumentDB REST API:x-ms-documentdb-partitionkey无效 3
难疑归档
使用Git将我的最后一次X提交压缩在一起 3294
在C#中将int转换为枚举 3015
检查字典中是否已存在给定键 2683
C#的正确版本号是多少? 2422
如何在PHP中进行重定向? 1201
在React JSX中循环 1131
PHP和枚举 1114
在Python中将两个列表转换为字典 1101
shell脚本中的YYYY-MM-DD格式日期 1045
如何在psql中切换数据库? 1029