Adfs
如何修復 ADFS 在登錄後要求 Windows 憑據?
我們遇到了 ADFS 環境問題(為 Dynamics CRM 2011 IFD 安裝提供身份驗證),症狀如下:
- 我們導航到https://crm.domain.com:444
- 我們看到 ADFS 身份驗證表單
- 我們輸入有效的憑據
- 我們被重定向到身份驗證 URL
- 不是被重定向到該站點,而是顯示一個 Windows 身份驗證彈出視窗,請求憑據,說明“伺服器https://auth.domain.com需要使用者名和密碼”$$ auth.domain.com is the ADFS server $$
- 我們在彈出視窗中輸入的任何憑據都會導致一些等待,然後彈出視窗再次出現
- 如果我們離開並返回https://crm.domain.com:444我們不會再次被要求進行身份驗證,但彈出視窗會立即顯示(因此看來 ADFS 身份驗證確實有效)。
我們已經嘗試重新啟動所有伺服器:
- 直流優先
- 數據庫第二
- ADFS/CRM 最後
客戶的 IT 人員也不知所措(他是 ADFS 的新手,我們自己是開發人員而不是 IT 人員,所以知識會受到打擊和錯過)。有什麼已知的解決方案嗎?
我會根據需要添加更多資訊/規格(我不確定什麼是相關的)。
我懷疑虛擬目錄上的身份驗證設置被弄亂了。
確保 /adfs 虛擬目錄設置為僅匿名
確保 /adfs/ls 僅設置為匿名和 Windows 集成身份驗證。