Мне трудно заставить SSO с ADFS работать для внутренних пользователей / пользователей домена.Я успешно работал на наших клиентов.Проблема в том, что когда пользователь пытается перейти на сайт, ему предлагается ввести учетные данные Windows.Я уже проверил, и оба https://sso.site.com и https://adfs.site.com настроены как локальные сайты интрасети.Infact * .site.com добавляется в качестве локальных сайтов интрасети.Я сделал nslookup adfs.site.com и вернул правильный внутренний ip, так что я не думаю, что это проблема DNS.Когда пользователь вводит свои учетные данные, он принимает его и работает.Я просто хочу, чтобы это работало без ввода их учетных данных.
Кроме того, когда пользователь щелкает правой кнопкой мыши IE и запускается как, вводя свои учетные данные, затем переходит на сайт, на котором он работает.
У кого-нибудь есть идеи, как заставить это работать?Что мне здесь не хватает?Если вам нужны скриншоты / дополнительная информация, пожалуйста, дайте мне знать.
Спасибо!