皆さん、ADFS v2.0 (Geneva) の Release Candidate バージョンを使用して保護しようとしている ASP.NET MVC アプリケーションを持っています。アプリケーションを証明書利用者信頼として構成し、Fedutil.exe を使用してアプリケーションの Web.config を変更し、アプリケーションが Geneva サーバーに関する情報を持ち、Geneva サーバーをクレーム ソースとして使用するようにしました。
ただし、MVC アプリにアクセスしようとすると、ジュネーブにリダイレクトされ、(自己署名証明書について警告した後) 再び MVC アプリにリダイレクトされます。両方の自己署名証明書の警告を受け入れた後、2 つのサーバーは、最終的にジュネーブが次のメッセージを吐き出すまで、無限のリダイレクト ループで互いにピンポンを再生します。
同じクライアント ブラウザ セッションが、最後の '1' 秒間に '6' リクエストを作成しました。不適切な構成の可能性があります。詳細については、管理者にお問い合わせください。
上記のメッセージを含むイベントを除いて、MVC 側または Geneva のイベント ログにエラーはありません。この問題を試してデバッグし、診断し、できれば修正する方法について誰かが私に情報を提供してくれたら、私は永遠に感謝します.
繰り返しになりますが、ジュネーブ ボックスは ADFS v2.0 リリース候補であり、ASP.NET MVC サイトは、WIF SDK の FedUtil.exe を使用して Web.config を変更した Windows Identity Foundation SDK の最新 ('09 年後半) バージョンを使用して構築されました。 .
だから、あなたは皆、これからキックを得るでしょう.私はFirefoxからこの同じアプリケーションを試しました.それはうまくいきます. ドメイン資格情報の入力を求めるプロンプトが表示され、ADFS v2 サーバーが 1 回リダイレクトしてから、アプリケーションのホームページに行き着き、アカウント名とパーソナライズされた挨拶が表示されます。では、本当の問題は次のとおりです。IE8 が無限のリダイレクト ループに陥り、Firefox が ISN'T ではないのはなぜですか?? さらにテストを重ねた結果、Safari と Firefox の両方で、ADFS v2 (RC) または WIF (RTW) からの既定のパイプラインを変更することなく、このシナリオを箱から出してすぐに動作させることができました。IE8 は、この認証シナリオを処理する際に問題が発生する唯一のブラウザーです。自己署名証明書のインストールと信頼を含め、すべてを試しました。