Люди, У меня есть приложение ASP.NET MVC, которое я пытаюсь защитить с помощью Release Candidate версии ADFS v2.0 (Женева). Я настроил приложение как доверие доверяющей стороны, и я использовал Fedutil.exe для изменения Web.config приложения, чтобы он имел информацию о сервере в Женеве и использовал сервер Geneva в качестве источника претензий.ADFS v2.0 Ошибка: MSIS7042: тот же сеанс браузера клиента сделал «6» запросов за последние «1» секунды
Однако, когда я пытаюсь использовать приложение MVC, он перенаправляется в Женеву, после чего (после предупреждения о самоподписанных сертификатах) снова перенаправляет меня в приложение MVC. После принятия обоих самозаверяющих сертификатов сертификатов два сервера играют в пинг-понг друг с другом в бесконечном цикле переадресации, пока, наконец, Женева не извергает следующее сообщение:
Тот же сеанс браузера клиента сделал запросы «6» в последнем '1' секунд. Возможно, будет плохая конфигурация. Для получения дополнительной информации обратитесь к администратору.
В журналах событий на стороне MVC или в Женеве ошибок нет, кроме случая, содержащего вышеуказанное сообщение. Если кто-то может дать мне некоторую информацию о том, как пытаться отлаживать, диагностировать и, надеюсь, исправить эту проблему, я буду бесконечно благодарен.
Опять же, Женевский бокс - это кандидат на выпуск ADFS v2.0, а сайт ASP.NET MVC был создан с использованием последней (поздней версии) версии Windows Identity Foundation SDK с Web.config, измененной с помощью FedUtil.exe из WIF SDK.
Итак, вы все получите удовольствие от этого ... Я пробовал это же приложение из Firefox и ... IT WORKS. Я получаю запрос на учетные данные моего домена, сервер ADFS v2 перенаправляет меня ОДИН РАЗ, а затем я попадаю на главную страницу своего приложения, включая имя моей учетной записи и персонализированное приветствие. Итак, настоящая проблема заключается в следующем: почему, черт возьми, IE8 попадает в бесконечный цикл перенаправления, а Firefox НЕ? После еще большего тестирования я смог получить этот сценарий без изменений любого из материалов конвейера по умолчанию из ADFS v2 (RC) или из WIF (RTW) на BOTH Safari AND Firefox. IE8 - это единственный браузер, который может выявить любую проблему, связанную с этим сценарием аутентификации. Я пробовал все, включая установку и доверие к самозаверяющим сертификатам, добавление сайтов в зону локального интрасети и снижение безопасности до минимума и даже установку первых и сторонних файлов cookie, которые всегда разрешены.
Да - я заметил, что в том числе слэшей «/» фиксирует массу проблем ADFS. – nzpcmad