Adfs

如何修復 ADFS 在登錄後要求 Windows 憑據?

  • March 12, 2015

我們遇到了 ADFS 環境問題(為 Dynamics CRM 2011 IFD 安裝提供身份驗證),症狀如下:

  • 我們導航到https://crm.domain.com:444
  • 我們看到 ADFS 身份驗證表單
  • 我們輸入有效的憑據
  • 我們被重定向到身份驗證 URL
  • 不是被重定向到該站點,而是顯示一個 Windows 身份驗證彈出視窗,請求憑據,說明“伺服器https://auth.domain.com需要使用者名和密碼”$$ auth.domain.com is the ADFS server $$
  • 我們在彈出視窗中輸入的任何憑據都會導致一些等待,然後彈出視窗再次出現
  • 如果我們離開並返回https://crm.domain.com:444我們不會再次被要求進行身份驗證,但彈出視窗會立即顯示(因此看來 ADFS 身份驗證確實有效)。

我們已經嘗試重新啟動所有伺服器:

  • 直流優先
  • 數據庫第二
  • ADFS/CRM 最後

客戶的 IT 人員也不知所措(他是 ADFS 的新手,我們自己是開發人員而不是 IT 人員,所以知識會受到打擊和錯過)。有什麼已知的解決方案嗎?

我會根據需要添加更多資訊/規格(我不確定什麼是相關的)。

我懷疑虛擬目錄上的身份驗證設置被弄亂了。

確保 /adfs 虛擬目錄設置為僅匿名

確保 /adfs/ls 僅設置為匿名和 Windows 集成身份驗證。

引用自:https://serverfault.com/questions/609175