У меня аналогичная проблема с этот вопрос, используя AD FS для единого входа (2 сайта ASP.NET и несколько WCF). При входе в систему пользователи попадают в цикл перенаправления 302, хотя, когда браузер останавливает цикл и пользователь вручную вводит URL-адрес сайта, их вход в систему завершается успешно. Мне не удалось найти причину такого поведения, хотя KB3003381 был недавно применен к системе. Мне не удалось воспроизвести это в нашей тестовой системе.
В настоящее время эта проблема существует в производственной системе, поэтому отключение проверки сертификатов невозможно. Этот ответ упоминает исправление, но когда мы применили это к нашей тестовой системе, на самом деле вызвал возникнет цикл перенаправления!
Я использую AD FS 2.1 на Server 2012. У нас также есть SecurEnvoy, обеспечивающий 2FA.
Извините за новый вопрос, но у меня нет здесь представителя для комментариев. Любая помощь приветствуется!
Если у вас KB2843638 / 9, вы * должны * использовать KB2896713. Вы действительно хотите применить KB3003381, это идеально.
Отключение отзыва и других проверок сертификатов подписи и шифрования идеально. Обмен ими производился по внеполосному каналу, что делает ключ надежным. На самом деле лучше не проверять :-), сертификат - это просто (громоздкий) совместимый транспортный контейнер для открытого ключа. Самоподписанный еще лучше.