Single sign on 带有ADFS的OWA SSO在Firefox上失败_Single Sign On_Saml_Adfs_Ws Federation_Outlook Web App

Single sign on 带有ADFS的OWA SSO在Firefox上失败

single-sign-on

Single sign on 带有ADFS的OWA SSO在Firefox上失败,single-sign-on,saml,adfs,ws-federation,outlook-web-app,Single Sign On,Saml,Adfs,Ws Federation,Outlook Web App,我已成功完成OWA和ADFS之间的SSO 现在的问题是SSO只能在Chrome上工作，而不能在Firefox上工作在Firefox上，OWA向ADFS发送多个请求，在6个请求之后，ADFS会给出一个错误 ADFS版本：4.0 Windows服务器：2016标准以下是来自ADFS的错误：例外情况详情： Microsoft.IdentityServer.Web.InvalidRequestException:MSIS7042:同一客户端浏览器会话在过去的“6”秒内发出了“6”个请求。有关详细信

我已成功完成OWA和ADFS之间的SSO

现在的问题是SSO只能在Chrome上工作，而不能在Firefox上工作

在Firefox上，OWA向ADFS发送多个请求，在6个请求之后，ADFS会给出一个错误

ADFS版本：4.0

Windows服务器：2016标准

以下是来自ADFS的错误：

例外情况详情：

Microsoft.IdentityServer.Web.InvalidRequestException:MSIS7042:同一客户端浏览器会话在过去的“6”秒内发出了“6”个请求。有关详细信息，请与管理员联系。

Firefox不会自动对任何站点执行Kerberos身份验证。您必须手动将站点添加到受信任的站点列表中

要在Firefox中启用Kerberos身份验证，请执行以下操作：

打开Firefox并在地址栏中输入

about:config

，忽略出现的警告

在过滤器字段中，输入

协商

双击

网络。协商授权受信任的URI

首选项

此首选项列出Kerberos身份验证的受信任站点

在对话框中，输入ADFS服务器的完全限定域名，例如

ADFS.example.com

单击OK按钮

您刚刚在

网络中输入的域。协商身份验证受信任的URI

现在应显示在“值”列中。此设置立即生效；您不必重新启动Firefox。

ADFS是否需要Kerberos authn？如果是这样的话，你需要配置FF来完成它。。。默认情况下不会这样做。谢谢你的回复。不是真的。我知道如果我们使用Kerberos，我们必须配置浏览器来支持它。但是我没有在Chrome上配置任何东西，这是一个新的安装。Windows中的Chrome使用Windows网络堆栈，所以它不需要特殊配置就可以使用Kerberos。Firefox使用自己的堆栈，因此必须对其进行配置。事实上，Chrome的工作状态比预期的还要好：为Kerberos配置Firefox。我不知道OWA在ADF中使用Kerberos。添加您提到的配置后，它在正常模式下工作，但当我尝试使用隐名模式进行SSO时，它失败，并出现相同的错误。有什么想法吗？谢谢你的回答。OWA不使用Kerberos。。。ADFS确实如此。通常，对ADFS进行配置，以便在Kerberos不起作用时使用其他身份验证方法，但在纯MS环境中，这并不总是必要的。不过，如果您想从移动设备上访问OWA，这将是一个非常好的选择。就Firefox而言，我认为它不支持私人浏览中的Kerberos。私有浏览应该删除标识信息，而Kerberos不是私有的。非常感谢您提供这些信息。我真的很感激。如果我能再请你帮个忙吗？当我收到索赔供应商的电子邮件时，您能帮助我了解索赔规则吗？对不起。。。我不是ADFS的人。你最好在微软社区问这个问题。