Сайт MVC3 с использованием Azure ACS и ADFS постоянно запрашивает учетные данные при использовании Firefox и Chrome - PullRequest
Новая
       41

Сайт MVC3 с использованием Azure ACS и ADFS постоянно запрашивает учетные данные при использовании Firefox и Chrome

9 голосов
/ 20 апреля 2011

Я создал базовый веб-сайт MVC 3, который использует службу контроля доступа (ACS) Windows Azure для выполнения проверки подлинности пользователя по конечной точке федеративной службы Active Directory (ADFS).Я следовал мастеру «Добавить ссылку на STS», и сайт отлично работает и просто отлично аутентифицирует пользователей в IE.Однако, когда я использую Chrome или Firefox, он постоянно запрашивает мои учетные данные снова и снова.

Я нашел этот пост в technet, в котором упоминается проблема, связанная с Firefox, но нет исправления для упомянутого Chrome, и я не чувствую, что шаги, необходимые для исправления Firefox, практичны в реальном мире (т.е.не ожидайте, что конечные пользователи сделают это)

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

Кто-нибудь еще столкнулся с этой загадкой?Что я делаю не так?

Ответы [ 2 ]

16 голосов
/ 22 апреля 2011

С некоторой помощью представителя Microsoft (Адама Конкла) на TechNet (прокрутите вниз до комментариев) у меня наконец есть ответ на эту проблему.

Оказывается, веб-сайт ADFS, который выполняет аутентификацию пользователей (этот веб-сайт настраивается в IIS во время установки ADFS v2.0), по умолчанию настроен на Интегрированная аутентификация Windows (IWA) . IWA настроен в IIS для использования Расширенная защита для аутентификации (EPA) , и в этом заключается проблема. Очевидно, что большинство других браузеров еще не поддерживают EPA, поэтому Firefox и Chrome постоянно запрашивают учетные данные в цикле.

Два варианта ...

  1. Продолжайте использовать IWA, но отключите EPA в IIS для веб-сайта ( описано здесь )
  2. Отключить IWA в пользу аутентификации на основе форм ( описано здесь )
1 голос
/ 22 июля 2015

У меня была такая же проблема, вроде. У меня был 1 человек, которому подсказывали в Chrome, а другой - нет. По догадке я посмотрел на доверенные сайты. У человека, который подвергался сомнению, был сайт интранета в списке доверенных сайтов. Я удалил его и попробовал еще раз. На этот раз они не были оспорены.

Подумал, что я это опубликую, если у кого-то еще возникнет эта проблема.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...