5

Active Directory と ADFS 2.0 を備えたテスト Server 2008 ボックスをセットアップしました。WIF を使用して ID をフェデレートする ASP.NET アプリがあります。ADFS は、ID 情報に Active Directory を使用するように構成されています。WIF を使用して、ADFS エンドポイントを使用するようにクライアント アプリを構成しました。

ブラウザーからユーザーとして ASP.NET アプリを読み込もうとすると、ADFS エンドポイントにリダイレクトされ、資格情報の入力を求められます。複数のユーザー アカウントでログインを試みましたが、パスワードをリセットしても認証情報が正しくないようで、401 Unauthorized が返されました。同じ資格情報で他のシステムに正常にログインできます。

詳細モードでデバッグ トレースを有効にし、詳細モードで監査を有効にしましたが、問題の特定に役立つエラーや情報が見つかりません。

問題を絞り込むための詳細情報を入手するにはどうすればよいですか?

アップデート:

この問題は私のテスト環境が原因であることがわかりました。私の開発マシンは、企業ドメイン (acme.com) にあります。テスト ドメイン コントローラー (notacme.com) と Web サーバー用に 2 つの 2008R2 VM を作成しました。

acme.com ドメインのコンピューターから Web サイトにアクセスしようとすると、上記のエラーが発生します。notacme.com ドメインのコンピューターから Web サイトにアクセスしようとすると、機能します。

acme.com ドメインのコンピューターから Web サイトにアクセスするにはどうすればよいですか?

4

2 に答える 2

5

どうやら、これは ADFS に組み込まれている拡張保護機能が原因でした。この問題のトラブルシューティングを試みる際に、要求/応答を追跡するために Fiddler を実行しましたが、ある時点でテストのためにオフにしたことを誓いますが、それでも機能しませんでした。IE の再起動後、Fiddler が実行されていない状態で IE では機能したが、Firefox または Chrome ではまだ機能しなかったため、Fiddler プロキシを完全に削除しなかったようです。これにより、Fiddler の使用に関連して私が見た動作について説明した TechNet の記事にたどり着きました。

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-while-using-fiddler-web-debugger.aspx

于 2011-10-12T12:57:15.390 に答える
0

私の経験では、IIS (AD FS を含む) でのすべてのサインインの失敗は、「セキュリティ」イベント ログに「監査失敗」イベントとして記録され、詳細が含まれています。そのため、AD FS システムのイベント ビューアーを検索して、それらのイベントが何を意味するかを確認します。また、イベント ビューアーで、[アプリケーションとサービス ログ] -> [AD FS 2.0] -> [管理イベント ログ] を確認します。

Fiddler などを使用して、HTTP トラフィックを確認しようとしたようです。それは良い。Fiddler を使用しない場合にも問題が発生すると思いますか?

(正しいユーザー名とパスワードを入力した後、サインイン フォームが繰り返されるという問題が発生している可能性がありますか? それなら、次の回答を見てください: ADFS 認証 - IE8 は機能しますが、Chrome は機能しません。)

(最初の認証が成功して「監査成功」イベントが発生し、その後のリダイレクトで 401 が発生したケースも見てきました。この場合も、AD FS システムのイベント ログが役に立ちました。)

于 2011-07-25T05:26:36.927 に答える