. У меня есть новая реализация ADFS, работающая на сервере 2019. После настройки я протестировал аутентификацию для различных учетных записей пользователей с помощью файла /adfs/ls/IdpInitiatedSignon.aspx. Большая часть проверенной мной учетной записи работала без проблем. Однако есть несколько учетных записей, которые демонстрируют следующее поведение::
- Вход с неправильным именем пользователя/паролем приводит к появлению сообщения об ошибке, указывающего, что имя пользователя/пароль неверно. Это ожидаемо и желательно.
- Вход с правильным именем пользователя/паролем приводит к обновлению страницы и повторному отображению знака-в форме. Сообщение об ошибке отсутствует. Я назову это "обновить вход-в" .
В журнале событий безопасности на сервере ADFS я вижу следующие три события, связанные с «обновить вход-в»:
- Событие 4648 -Попытка входа в систему с использованием явных учетных данных.
- Событие 4624 -Успешно выполнен вход в учетную запись.
- Событие 4625 -Не удалось войти в учетную запись (Причина сбоя:Неизвестное имя пользователя или неверный пароль)
Немного информации:
- ADFS настроен на использование групповой управляемой учетной записи службы ФсГмса. Он является членом группы доступа к авторизации Windows.
- «Формы» и «Проверка подлинности Microsoft Passport» включены в качестве основных методов проверки подлинности. Со временем я добавлю Azure MFA.
- Все тесты проводились во внутренней сети.
- Все сертификаты действительны и не просрочены.
- Я получаю одинаковые результаты для одних и тех же пользователей, независимо от используемого компьютера/устройства.
- Я не могу найти никаких сходств или различий между учетными записями, которые работают, и учетными записями, которые не работают.
задан
21 September 2021 в 18:37
Ссылка