Single sign on SP IdP交互问题:I';m未重定向回SP网站
我是SSO和ADFS新手,所以我尝试先运行此指南:。本指南暗示使用一台机器来运行它,但我在两台单独的机器上运行标识提供程序(IdP)和服务提供程序(SP)。我在最后一步遇到了一个问题,IdP应该将经过身份验证的请求重定向回SP的网站,而不是返回HTTP 200 Ok,让我留在IdP网站上。用例:当我在浏览器(IE8)中请求SP页面时,它会按预期将我重定向到IdP。它显示了一个弹出窗口,我在其中输入我的windows帐户凭据。但是,它不会让我返回SP网页,而是显示//adfsserver/adfs/ls文件夹的内容 根据Fiddler的说法,http身份验证请求/响应是这样的: 获取HTTP/1.1 HTTP/1.1200ok ... 以下是//adfsserver/adfs/ls文件夹内容 你知道怎么了吗 有谁知道类似的ADFS指南,它展示了这些东西是如何在不同的机器上工作的,而不是在一台机器上Single sign on SP IdP交互问题:I';m未重定向回SP网站,single-sign-on,wif,saml,adfs2.0,adfs,Single Sign On,Wif,Saml,Adfs2.0,Adfs,我是SSO和ADFS新手,所以我尝试先运行此指南:。本指南暗示使用一台机器来运行它,但我在两台单独的机器上运行标识提供程序(IdP)和服务提供程序(SP)。我在最后一步遇到了一个问题,IdP应该将经过身份验证的请求重定向回SP的网站,而不是返回HTTP 200 Ok,让我留在IdP网站上。用例:当我在浏览器(IE8)中请求SP页面时,它会按预期将我重定向到IdP。它显示了一个弹出窗口,我在其中输入我的windows帐户凭据。但是,它不会让我返回SP网页,而是显示//adfsserver/adfs
谢谢它在两台服务器上的工作原理应该完全相同。我已经做了很多次了 基本上,在你的应用程序上运行FedUtil。指向ADFS元数据(使用现有STS),然后配置应用程序。作为ADFS上的RP(导入在线发布的RP数据),然后配置一些声明 您可以从RP服务器浏览到https://{your_federation_service_name}/federationmetadata/2007-06/federationmetadata.xml吗 您可以从ADFS服务器浏览到RP应用程序。(使用https) 在RP web.config中,检查federatedAuthentication部分是否指向ADFS 在ADFS中,双击RP。检查标识符选项卡中的url是否正确
从ADFS服务器,在事件查看器中,查看“应用程序和服务日志”/AD FS 2.0下是否有任何错误。问题已解决。那是因为他在跑小提琴
顺便说一句,我仍然不能在FireFox下运行它,只有IE可以正常工作。FireFox要求提供显示我弹出窗口的凭据,但不希望在我输入正确的用户名/密码时对我进行身份验证。Kerboros适用于Firefox,我在构建示例asp.net web应用程序并将其放在同一个web服务器(IdP)上进行了检查,但adfs\ls目录的工作方式不同,它手动处理凭据,这种处理方式似乎有问题。注意Firefox不能仅在Windows版本下工作,Firefox for iOS可以正常工作 IdP和SP都可以通过https进行浏览。这就是我的联合身份验证的样子: