У нас есть странная проблема с SSO через ADFS 3 в Windows Server 2016. Некоторые клиенты Windows 10 могут успешно войти в IE, а некоторые нет. Все клиенты Windows 10 имеют одинаковый уровень исправлений. Проблема кажется клиентской, а не пользовательской; Пользователь 1 может войти в систему на клиенте A, но не на клиенте B. Мы используем перемещаемые профили.
Когда пользователь на неисправном клиенте пытается открыть перенаправленную страницу https://sts.ourcompany.nl/adfs/ls/wia?wtrealm=https://original_page&wctx=some_guid [...] он или она сталкивается с формой входа в систему браузера. Пользователь вводит правильные учетные данные и нажимает [OK], и форма входа появляется снова. После ввода правильных учетных данных отображается просто пустая страница. Никакие ошибки или что-либо не записывается в eventvwr на серверах ADFS. Когда пользователь вводит неправильные учетные данные три раза, его или ее учетная запись блокируется в Active Directory, и ошибка записывается в eventvwr на серверах ADFS с EventID 364 (учетная запись пользователя или пароль неверен / указанная учетная запись в настоящее время заблокирована).
Я потратил несколько дней на эту проблему и сейчас немного застрял. Наш ADFS работает, потому что некоторые клиенты могут успешно войти в систему. У нас есть активный пользовательский GPO, чтобы поместить соответствующие сайты / URL-адреса в правильную зону безопасности IE. Но я не понимаю, почему он не работает на некоторых клиентах Windows 10?