我们遇到了 ADFS 环境问题(为 Dynamics CRM 2011 IFD 安装提供身份验证),症状如下:
- 我们导航到https://crm.domain.com:444
- 我们看到 ADFS 身份验证表单
- 我们输入有效的凭据
- 我们被重定向到身份验证 URL
- 不是被重定向到该站点,而是显示一个 Windows 身份验证弹出窗口,请求凭据,说明“服务器https://auth.domain.com需要用户名和密码”[auth.domain.com 是 ADFS 服务器]
- 我们在弹出窗口中输入的任何凭据都会导致一些等待,然后弹出窗口再次出现
- 如果我们离开并返回https://crm.domain.com:444我们不会再次被要求进行身份验证,但弹出窗口会立即出现(因此看来 ADFS 身份验证确实有效)。
我们已经尝试重新启动所有服务器:
- 直流优先
- 数据库第二
- ADFS/CRM 最后
客户的 IT 人员也不知所措(他是 ADFS 的新手,我们自己是开发人员而不是 IT 人员,所以知识会受到打击和错过)。有什么已知的解决方案吗?
我会根据需要添加更多信息/规格(我不确定什么是相关的)。
我怀疑虚拟目录上的身份验证设置被弄乱了。
确保 /adfs 虚拟目录设置为仅匿名
确保 /adfs/ls 仅设置为匿名和 Windows 集成身份验证。