chi*_*ef7 5 active-directory wif adfs2.0
我设置了一个带有Active Directory和ADFS 2.0的测试Server 2008框.我有一个ASP.NET应用程序,它使用WIF来联合身份.ADFS配置为使用Active Directory进行身份信息.我使用WIF配置客户端应用程序以使用ADFS端点.
当我尝试从浏览器以用户身份加载ASP.NET应用程序时,我被重定向到ADFS端点并提示输入凭据.我尝试使用多个用户帐户登录,甚至重置密码,但凭据似乎永远不正确,并返回401 Unauthorized.我可以使用相同的凭据成功登录其他系统.
我已在详细模式下启用了调试跟踪并在详细模式下启用了审计,但我找不到任何错误或信息来帮助我找出问题.
如何获得更多信息以缩小问题范围?
更新:
我发现这个问题是由我的测试环境引起的.我的开发机器在我们的公司域(acme.com)上.我为测试域控制器(notacme.com)和Web服务器创建了两个2008R2 VM.
如果我尝试从acme.com域上的计算机访问该网站,则会发生上述错误.如果我尝试从notacme.com域上的计算机访问该网站,它可以工作.
如何从acme.com域上的计算机访问该网站?
显然,这是由ADFS内置的扩展保护功能引起的.在尝试解决这个问题时,我让Fiddler正在运行以跟踪请求/响应,但有一次我发誓我将其关闭以进行测试,但它仍然无法正常工作.显然我并没有完全删除Fiddler代理,因为在重新启动IE并且Fiddler没有运行它在IE中工作但发现它仍然无法在Firefox或Chrome中运行.这让我看到了一篇TechNet文章,该文章描述了我在使用Fiddler时所看到的行为.
| 归档时间: |
|
| 查看次数: |
11369 次 |
| 最近记录: |