伙计们,我有一个 ASP.NET MVC 应用程序,我正在尝试使用 ADFS v2.0(日内瓦)的候选发布版本来保护它。我已将应用程序配置为依赖方信任,并使用 Fedutil.exe 修改应用程序的 Web.config,以便它具有有关日内瓦服务器的信息并使用日内瓦服务器作为其声明源。
但是,当我尝试点击 MVC 应用程序时,它会重定向到日内瓦,然后(在警告我关于自签名证书之后)再次将我重定向到 MVC 应用程序。在接受两个自签名证书警告后,两台服务器在无限重定向循环中相互打乒乓球,直到日内瓦最终发出以下消息:
同一客户端浏览器会话在最后“1”秒内发出了“6”个请求。可能存在错误的配置。有关详细信息,请联系您的管理员。
除了包含上述消息的事件之外,MVC 端或日内瓦的事件日志中没有错误。如果有人能给我一些关于如何尝试和调试、诊断并希望解决这个问题的信息,我将永远感激不尽。
再次,日内瓦框是 ADFS v2.0 候选版本,ASP.NET MVC 站点是使用最新(09 年末)版本的 Windows Identity Foundation SDK 构建的,其中 Web.config 使用 WIF SDK 中的 FedUtil.exe 修改.
所以你们都会从中得到乐趣……我在 Firefox 中尝试了同样的应用程序,并且……它可以工作。系统提示我输入域凭据,ADFS v2 服务器将我重定向一次,然后我最终进入我的应用程序主页,并附有我的帐户名和个性化问候语。所以现在真正的问题是:为什么 IE8 会陷入无限重定向循环而 Firefox 不是?经过进一步的测试,我已经能够让这个场景开箱即用,无需修改来自 Safari 和 Firefox 上的 ADFS v2 (RC) 或 WIF (RTW) 的任何默认管道内容。IE8 是唯一一个在处理这种身份验证场景时出现任何问题的浏览器。我已经尝试了一切,包括安装和信任自签名证书,