Я пытаюсь настроить сервер ADFS в лаборатории, чтобы проверить механизм аутентификации федерации.
Я следую этому руководству: http://www.syfuhs.net/post/2010/08/13/Installing-ADFS-2-and-Federating-an-Application.aspx до той части, когда они создают веб-сайт, конечно.
Тестовый веб-сайт - это просто файл-> новый проект-> mvc5 с учетной записью организации, как и должно быть в официальной документации: http://www.asp.net/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem
Когда я пробую эту настройку с помощью лазурного объявления, проблем нет и работает прекрасно, но с моим ADFS я получаю цикл перенаправления 302 найденных (Скриншот)
Насколько мне известно (что очень ограничено), все правильно настроено в ADFS, и я не знаю, как даже начать устранение неполадок. Я искал в Google и не получил ответа, также у меня есть вопрос о параллельном stackoverflow по этому поводу, но я подумал, может быть, ИТ-специалисты могут дать мне больше света по этому вопросу.
Любая помощь будет оценена по достоинству.
ИЗМЕНИТЬ 1: Попытка продемонстрировать минимальное понимание, начнем.
Я использую ADFS V2.1 на Windows Server 2012
Что я сделал: я попытался установить конечную точку RP как Ws-Federation (учитывая, что новые шаблоны MVC5 используют эту технологию), указывая URL-адрес на мой сайт. Это не повлияло на наблюдаемое поведение.
Пытался использовать недопустимые учетные данные, с ожидаемым поведением: снова и снова запрашивает учетные данные, пока не будет возвращено 403.
Настроил Azure AD только для тестирования конфигурации MVC5 с тем же кодом, просто изменив URL-адреса конечных точек. Наблюдаемое поведение: работает без проблем.
Патчи, предложенные в ответах, не применимы к ADFS 2.1 (да, я забыл упомянуть эту деталь> _ <)
Я видел, как после установки MS13-066 возникает зацикливание.
Убедитесь, что вы правильно установили все обновления для AD FS. Сюда входит последний накопительный пакет AD FS 2.0 3 http://support.microsoft.com/kb/2790338 и обновление безопасности MS13-066 и исправление после MS13-66 для устранения проблем с этим обновлением http://support.microsoft.com/kb/2896713.
Я наблюдал тот же цикл перенаправления 302 с ADFS 2.0 при использовании сертификата шифрования для проверяющей стороны, который я создал с помощью makecert. В дополнение к перенаправлению в браузере ADFS 2.0 будет регистрировать ошибки с идентификатором события 317, в котором говорится: «Произошла ошибка во время попытки построения цепочки сертификатов ...»
Поскольку это была разработка, было приемлемо отключить проверку с помощью PowerShell.
Add-PSSpanin Microsoft.Adfs.PowerShell
Set-ADFSRelyingPartyTrust -TargetName my.relyingparty.com -EncryptionCertificateRevocationCheck None
Это остановило цикл перенаправления 302