Я пытаюсь настроить ADFS 2.0 с помощью thinktecute STS в качестве SP. Проверяющая сторона была успешно настроена с использованием метаданных RP. Но когда запрос аутентификации отправляется в службу STS ADFS 2.0, он пытается аутентифицироваться и терпит неудачу, хотя пользователь является действительным пользователем на сервере. Он просто снова и снова показывает запрос аутентификации в браузере.
Я могу найти в средстве просмотра событий сервера Windows следующие журналы в журнале безопасности:
Учетная запись была успешно авторизована.
затем
Учетная запись была отключена.
Немедленно.
Есть какие-нибудь подсказки, почему это происходит? Я что-нибудь пропустил?
Для этого пользователя может отсутствовать атрибут. Как сделать трансформацию? Вы также учитываете членство в группе? Другой думает, что это может помочь вам, пытается получить что-то, чтобы увидеть ответы, когда пользователь пытается получить к нему доступ, и ищет на сервере ADFS событие, в котором пользователь обращается к нему (например, в режиме fiddler или IE). Это также может быть связано с версиями браузера (были проблемы с CRM и некоторыми версиями IE).