我設置了一個開發環境來測試ADFS登錄機制。ADFSv2.1與aspnet mvc 5重定向循環
我有機會到ADFS服務器的管理員,和我頗有基礎,一切都正確配置(當然,我在題目頗有基礎非常有限)。
當我創建一個新的mvc5網站時,我指出了元數據URL和標識符,並且所有東西都生成了correclty,但是當我啓動網站時,輸入有效憑證後,瀏覽器進入302重定向循環。
我已經做的interweb解決方案和指導廣泛搜索,但服務器設置似乎確定,我不碰任何東西的MVC項目嚮導生成我。
我MVC5網站用此選項創建:http://www.asp.net/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem
和服務器的配置,我這個指南:http://www.syfuhs.net/post/2010/08/13/Installing-ADFS-2-and-Federating-an-Application.aspx,直到當他們創建的網站,當然的一部分。
任何幫助將不勝感激
注:Server 2012
也許是我沒有理解錯的話,對不起,如果是這樣的話,但我不上ADFS配置任何端點URL,APPART的RP標識符,它只是一個識別應用程序的URI,不需要作爲URL(http端點)存在。 –
您需要做的第一件事是將ADFS中的依賴方設置爲WS聯合RP,並且還需要在MVC應用程序中期望令牌的返回URL。這通常是默認網址https:// mymvcapp /。其次,在ADFS將令牌提交給MVC應用程序時,禁用MVC應用程序中的自定義錯誤以查看是否有任何錯誤。提交令牌後可能會出現多種情況 –
Pablo,謝謝,但是當我將RP端點設置爲WS-Federation時,返回URL被禁用,僅對SAML註銷有效。此外,自定義錯誤不會做任何事情,我認爲這是因爲瀏覽器檢測到重定向循環。 –