远程客户端不会重定向到IdP [英] Remote Client does not redirect to IdP

问题描述

使用针对SAML 2.0协议的WIF扩展，我发现SP初始化SSO存在一个奇怪的问题。当我使用SP所在的IIS服务器上的浏览器浏览受保护资源时，浏览器将重定向到SSO端点。但是，当我从另一台机器浏览受保护资源时，
，重定向从未发生，并且"401 Unauthorized"返回浏览器。

Using the WIF Extension for the SAML 2.0 Protocol, I am seeing a strange issue with SP initaited SSO. When I browse to a protected resource using the browser on the IIS server where the SP resides, the browser gets redirected to the SSO endpoint. However, when I browse to a protected resource from another machine, the redirect never happens and a "401 Unauthorized" is returned to the browser.

为了了解该过程，我将Saml2AuthenticationModule子类化，并在OnRedirectingToIdentityProvider和DiscoverIdentityProvider方法中添加了一些日志记录。找到正确的端点并触发OnRedirectingToIdentityProvider
事件。但是，远程浏览器未被重定向。

To get some visibility into the process, I subclassed the the Saml2AuthenticationModule and added some logging to the OnRedirectingToIdentityProvider and DiscoverIdentityProvider methods. The correct endpoint is found and the OnRedirectingToIdentityProvider event fires. However the remote browser is not redirected.

因为它可以在IIS机器上运行，我怀疑它可能是一个IIS设置，但我一直无法找到任何额外的
信息。有什么建议吗？

 

谢谢，

Jason

推荐答案

请尝试以下方法*将本地主机条目添加到远程计算机中的ADFS和Adfs服务器名称。 *在AD中添加ADFS URL作为可信站点。

Please try the following things * Add the local host entries to ADFS & Adfs server name in the Remote machine. * Add ADFS URL as a trusted site in IE .

这篇关于远程客户端不会重定向到IdP的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！