使用Azure的MVC3站點ACS和ADFS在使用Firefox和Chrome時不斷提示輸入憑據

Question

我創建了一個基本的MVC 3網站，它使用Windows Azure的訪問控制服務（ACS）對Active Directory聯合服務（ADFS）執行用戶身份驗證）終點。我遵循「添加STS參考」嚮導，該網站運行良好，並在IE中完美驗證了用戶身份。但是，當我使用Chrome或Firefox時，會不斷提示我一遍又一遍地輸入自己的憑據。

我發現這篇文章在technet上提到了這個問題，因爲它涉及到Firefox，但沒有提到Chrome的修復，我也不覺得修復Firefox所需的步驟在現實世界中是實用的（即我不能指望最終用戶能夠做到這一點）

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

有其他人打這個障礙？我究竟做錯了什麼？

Answer 1

在微軟代表（Adam Conkle）TechNet（向下滾動到評論）的幫助下，我終於找到了這個問題的答案。

原來，執行用戶身份驗證的ADFS網站（此網站在安裝ADFS v2.0期間在IIS中安裝）默認配置爲集成Windows身份驗證（IWA）。 IWA在IIS中配置爲使用擴展保護進行身份驗證（EPA），其中存在問題。顯然，大多數其他瀏覽器不支持EPA，這就是爲什麼Firefox & Chrome不斷提示循環中的憑據。

兩個選項...

1. 繼續使用IWA但關閉EPA在IIS的網站（described here）
2. 關閉IWA支持基於表單的身份驗證（described here）

的

Answer 2

我有同樣的問題，有點。我有一個人在Chrome中被提示，另一個人沒有。在預感上，我看着可信的網站。受到挑戰的人在可信站點列表中擁有Intranet站點。我刪除它，並再次嘗試。這次他們沒有受到挑戰。

以爲我會把它放在那裏，以防其他人有這個問題。