Asp.net mvc 5 带有aspnet mvc 5重定向循环的ADFSv2.1
我正在建立一个开发环境来测试ADFS登录机制 我可以访问ADFS服务器的管理员和我的知识库,所有内容都已正确配置(当然,我在本主题中的知识库非常有限) 当我创建一个新的mvc5网站时,我指向元数据URL和标识符,所有内容都会正确生成,但当我启动该网站时,在输入有效凭据后,浏览器进入302重定向循环 我已经在interweb上进行了大量搜索,寻找解决方案和指导,但服务器设置似乎还可以,而且我没有触及mvc项目向导为我生成的任何内容 我的MVC5站点是使用以下选项创建的: 对于服务器配置,我遵循以下指南:当然,直到他们创建网站时为止 任何帮助都将不胜感激 注意:在服务器2012上使用ADFS v2.1是否存在“MSIS7042:同一客户端浏览器会话在过去的“1”秒内发出了“6”个请求”错误 如果是,您在ADFS中配置的RP的端点是否有尾随/ e、 gAsp.net mvc 5 带有aspnet mvc 5重定向循环的ADFSv2.1,asp.net-mvc-5,adfs2.0,Asp.net Mvc 5,Adfs2.0,我正在建立一个开发环境来测试ADFS登录机制 我可以访问ADFS服务器的管理员和我的知识库,所有内容都已正确配置(当然,我在本主题中的知识库非常有限) 当我创建一个新的mvc5网站时,我指向元数据URL和标识符,所有内容都会正确生成,但当我启动该网站时,在输入有效凭据后,浏览器进入302重定向循环 我已经在interweb上进行了大量搜索,寻找解决方案和指导,但服务器设置似乎还可以,而且我没有触及mvc项目向导为我生成的任何内容 我的MVC5站点是使用以下选项创建的: 对于服务器配置,我遵循以下
我在尝试使用ADFS进行SAMLP身份验证时遇到了相同的问题。在我的例子中,重定向循环是由ADFS中的扩展保护功能和后台运行的Fiddler造成的 解决方案是按照Eric Lawrence所述,将Fiddler配置为代表客户端进行身份验证 您还可以在ADFS中关闭扩展保护:
Set-ADFSProperties -ExtendedProtectionTokenCheck None
也许我没有正确地理解您,如果是这样的话,很抱歉,但我没有在ADFS上配置任何端点URL,RP标识符的缩写,它只是一个用于标识应用程序的URI,不需要作为URL(http端点)存在。您需要做的第一件事是将ADFS中的依赖方设置为WS-Federation RP,以及您希望MVC应用程序中的令牌所在的返回url。这通常是默认的url。其次,禁用MVC应用程序中的自定义错误,以查看ADFS向MVC应用程序提交令牌时是否有任何错误。在提交令牌后,可能会出现多个问题,谢谢,但是当我将RP端点设置为WS-Federation时,返回Url被禁用,仅在SAML注销时才处于活动状态。此外,自定义错误没有任何作用,我假设这是因为浏览器检测到重定向循环。无论如何,尝试将WS-Federation Enpoint设置URL参数配置为我的mvc站点上的返回地址,但观察到的行为没有任何变化:(
Set-ADFSProperties -ExtendedProtectionTokenCheck None