9

Windows Azure の Access Control Service (ACS) を使用して Active Directory Federated Service (ADFS) エンドポイントに対してユーザー認証を実行する基本的な MVC 3 Web サイトを作成しました。「STS 参照の追加」ウィザードに従ったところ、サイトは正常に動作し、IE でユーザーを完全に認証しました。ただし、Chrome または Firefox を使用すると、資格情報の入力を何度も求められます。

Firefox に関連する問題について言及している Technet のこの投稿を見つけましたが、言及されている Chrome の修正はありません。また、Firefox を修正するために必要な手順が現実の世界で実用的であるとは思いません (つまり、エンドユーザーがこれを行う)

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

他の誰かがこの問題にぶつかったことがありますか? 私は何を間違っていますか?

4

2 に答える 2

16

TechNetの Microsoft 担当者 (Adam Conkle) の助けを借りて(下にスクロールしてコメントを参照)、この問題に対する答えがついに見つかりました。

ユーザーの認証を実行する ADFS Web サイト (この Web サイトは、ADFS v2.0 のインストール中に IIS でセットアップされます) は、既定で統合 Windows 認証 (IWA) 用に構成されています。IWA は IIS でExtended Protection for Authentication (EPA)を使用するように構成されており、そこに問題があります。どうやら、他のほとんどのブラウザーはまだ EPA をサポートしていないため、Firefox と Chrome はループ内で資格情報の入力を継続的に要求します。

2 つのオプション...

  1. IWA を使用し続けますが、Web サイトの IIS で EPA をオフにします (ここで説明します) 。
  2. フォームベースの認証を優先して IWA を無効にします (ここで説明します) 。
于 2011-04-22T05:56:37.800 に答える