Я пытаюсь настроить ADFS 2.0 с thinktecute STS как SP. Полагающаяся сторона была настроена успешно с помощью метаданных RP. Но когда запрос аутентификации отправляется в ADFS 2.0 STS, он пытается пройти проверку подлинности, и он перестал работать, хотя пользователь является действительным пользователем в сервере. Это просто повторно показывает подсказку аутентификации в браузере снова и снова.
Я могу найти в конечном счете средство просмотра Windows Server, следующее входит в систему журнал безопасности:
Учетная запись была успешно зарегистрирована.
Затем
Учетная запись вышлась из системы.
Сразу.
Какая-либо подсказка, почему это происходит? Я пропускал что-нибудь?
Для этого пользователя может отсутствовать атрибут. Как сделать трансформацию? Вы также принимаете во внимание членство в группе? Другой думает, что это может помочь вам, пытается получить что-то, чтобы увидеть ответы, когда пользователь пытается получить к нему доступ, и ищет на сервере ADFS событие, в котором пользователь обращается к нему (например, режим fiddler или IE Developer). Это также может быть связано с версиями браузера (были проблемы с CRM и некоторыми версиями IE).