这是我的场景:
1) Web 应用程序 - adfs01.domainA.local/app/default.aspx - DomainA - (在 ADFS01 上设置为依赖方)
2) ADFS01 - adfs01.domainA.local - DomainA - (设置为 ADFS02 上的依赖方)
3) ADFS02 - adfs02.domainB.local - DomainB - (在 ADFS01 上设置为声明提供者)
我按照 TechNet 文章 ( http://technet.microsoft.com/en-us/library/adfs2-federation-wif-application-step-by-step-guide(v=ws ) 中描述的说明开发了第 1 步和第 2 步.10).aspx ) 之后我决定添加一个新的 ADFS 服务器 (ADFS02) 作为身份提供程序并使用 ADFS01 信任它然后我尝试使用登录到 DomainB 工作站的 DomainB 用户(例如 domainB\user)连接到 Web 应用程序.
通过这种方式,Web 应用程序将浏览器重定向到 ADFS01,并询问我的用户名和密码(在我的情况下是表单)。
为什么 ADFS01 询问我凭据,而不是将浏览器重定向到 ADFS02 以检索令牌并在 DomainA 上发布的 Web 应用程序上对我进行身份验证?取决于应用程序或 ADFS01 配置?
请帮我!谢谢