0

私はSSOとADFSを初めて使用するため、最初にこのガイドを実行しようとしました:ADFS2.0フェデレーションとWIFアプリケーションのステップバイステップガイド。このガイドは、単一のマシンを使用して実行することを示していますが、私は2つの別々のマシンでIDプロバイダー(IdP)とサービスプロバイダー(SP)を実行しています。最後のステップで、IdPが認証されたリクエストをSPのWebサイトにリダイレクトすることになっていたときに問題が発生しました。代わりに、HTTP 200 Okが返され、IdPWebサイトに残ります。ユースケース:ブラウザー(IE8)でSPページを要求すると、期待どおりにIdPにリダイレクトされます。Windowsアカウントのクレデンシャルを入力するポップアップウィンドウが表示されます。ただし、SP Webページに戻る代わりに、// adfsserver / adfs/lsフォルダーのコンテンツが表示されます。

Fiddlerによると、これはhttp認証の要求/応答がどのように見えるかです。

GET https://adfsserver/adfs/ls/?wa = wsignin1.0&wtrealm = https%3a%2f%2fymichurin%2fClaimsAwareWebAppWithManagedSTS%2f&wctx = rm%3d0%26id%3dpassive%26ru%3d%252fClaimsAwareWebAppWithManagedSTS 11-23T21%3a59%3a56Z HTTP /1.1..。

HTTP / 1.1 200OK... これが//adfsserver/ adfs/lsフォルダーの内容です

何が悪いのか分かりますか?

このようなものが単一のマシンではなく、別々のマシンでどのように機能するかを示す同様のADFSガイドを知っている人はいますか?

ありがとう

4

2 に答える 2

0

2台のサーバーでまったく同じように機能するはずです。私はこれを何度もやりました。

基本的に、アプリでFedUtilを実行します。ADFSメタデータをポイントして(既存のSTSを使用)、アプリを構成します。ADFSのRPとして(オンラインで公開されたRPに関するデータをインポート)、いくつかのクレームを構成します。

RPサーバーから、https:// {your_federation_service_name} /federationmetadata/2007-06/federationmetadata.xmlにアクセスできますか?

ADFSサーバーから、RPアプリを参照できますか。(httpsを使用)?

RP web.configで、federatedAuthenticationセクションがADFSを指していることを確認します。

ADFSで、RPをダブルクリックします。[識別子]タブのURLが正しいことを確認してください。

ADFSサーバーのイベントビューアで、[アプリケーションとサービスのログ] / AD FS 2.0を確認し、エラーがないかどうかを確認します。

于 2011-11-23T23:51:40.920 に答える
0

問題は解決しました。Fiddlerを実行しているためです。

ところで、私はまだFireFoxでそれを実行することはできません、IEだけが正しく動作します。FireFoxはポップアップウィンドウを表示するクレデンシャルを要求しますが、正しいユーザー名/パスワードを入力したので認証したくありません。KerborosはFirefoxで正常に動作します。サンプルのasp.netWebアプリを構築して同じWebサーバー(IdP)に配置することを確認しましたが、adfs \ lsディレクトリの動作が異なり、資格情報を手動で処理し、何かが間違っているようです。この処理で。注FirefoxはWindowsバージョンでのみ機能しません。iOS用のFirefoxは正常に機能します。

于 2011-11-30T22:24:41.307 に答える