Сбой OWA SSO с ADFS на Firefox

Question

Я успешно завершил SSO между OWA и ADFS.

Теперь проблема в том, что SSO работает только на Chrome, а не на Firefox.

На Firefox, OWA отправляет несколько запросов в ADFS и после 6 запросов ADFS выдает ошибку.

Версия ADFS: 4.0

Windows Сервер: 2016 Standard

Ниже приведена ошибка от ADFS :

Сведения об исключении: Microsoft.IdentityServer.Web.InvalidRequestException: MSIS7042: в том же сеансе браузера клиента было выполнено «6» запросов за последние «6» секунд. За подробностями обращайтесь к администратору.

Answer 1

Firefox не выполняет автоматическую проверку подлинности Kerberos для каких-либо сайтов. Необходимо вручную добавить сайты в список доверенных сайтов.

Чтобы включить аутентификацию Kerberos в Firefox:

1. Откройте Firefox и введите about:config в адресной строке, Увольнение появляющиеся предупреждения.
2. В поле Фильтр введите negotiate.
3. Дважды щелкните настройку network.negotiate-auth.trusted-uris.
4. В этом списке предпочтений доверенные сайты для аутентификации Kerberos.
5. В диалоговом окне введите полное доменное имя сервера ADFS, например adfs.example.com.
6. Нажмите кнопку OK.

Домен, который вы только что ввели в network.negotiate-auth.trusted-uris, теперь должен появиться в столбце Значение. Этот параметр вступает в силу немедленно; вам не нужно перезапускать Firefox.