9

我创建了一个基本的 MVC 3 网站,它使用 Windows Azure 的访问控制服务 (ACS) 对 Active Directory 联合服务 (ADFS) 端点执行用户身份验证。我按照“添加 STS 引用”向导进行操作,该站点运行良好,并且在 IE 中完美地验证了用户。但是,当我使用 Chrome 或 Firefox 时,它会一遍又一遍地不断提示我输入凭据。

我在 technet 上发现这篇文章提到了与 Firefox 相关的问题,但没有提到 Chrome 的修复,我也不觉得修复 Firefox 所需的步骤在现实世界中是实用的(即我不能指望最终用户做这个)

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

有没有其他人碰到这个障碍?我究竟做错了什么?

4

2 回答 2

16

在 Microsoft 代表 (Adam Conkle) 在TechNet上的一些帮助下(向下滚动到评论),我终于有了这个问题的答案。

事实证明,执行用户身份验证的 ADFS 网站(此网站在安装 ADFS v2.0 期间在 IIS 中设置)默认配置为集成 Windows 身份验证 (IWA)。IWA 在 IIS 中配置为使用扩展的身份验证保护 (EPA),这就是问题所在。显然,大多数其他浏览器还不支持 EPA,这就是 Firefox 和 Chrome 不断提示输入凭据的原因。

两种选择...

  1. 继续使用 IWA,但在 IIS 中为网站关闭 EPA(在此处描述
  2. 关闭 IWA 以支​​持基于表单的身份验证(在此处描述
于 2011-04-22T05:56:37.800 回答
1

我有同样的问题,有点。我有 1 个人在 Chrome 中被提示,而另一个则没有。凭直觉,我查看了受信任的站点。被质疑的人在他们的受信任站点列表中拥有 Intranet 站点。我删除它并再次尝试。这一次他们没有受到挑战。

以为我会把它放在那里,以防其他人有这个问题。

于 2015-07-22T16:13:42.350 回答