【发布时间】:2013-02-28 16:12:53
【问题描述】:
这是我的场景:
1) Web 应用程序 - adfs01.domainA.local/app/default.aspx - DomainA -(在 ADFS01 上设置为依赖方)
2) ADFS01 - adfs01.domainA.local - DomainA - (设置为 ADFS02 的依赖方)
3) ADFS02 - adfs02.domainB.local - DomainB -(在 ADFS01 上设置为声明提供者)
我按照 TechNet 文章 (http://technet.microsoft.com/en-us/library/adfs2-federation-wif-application-step-by-step-guide(v=ws.10).aspx) 中描述的说明开发了第 1 步和第 2 步 之后我决定添加一个新的 ADFS 服务器 (ADFS02) 作为身份提供程序并使用 ADFS01 信任它,然后我尝试使用登录 DomainB 工作站的 DomainB 用户(例如 domainB\user)连接到 Web 应用程序。
通过这种方式,Web 应用程序将浏览器重定向到 ADFS01,并询问我的用户名和密码(在我的情况下是表单)。
为什么 ADFS01 询问我凭据,而不是将浏览器重定向到 ADFS02 以检索令牌并在 DomainA 上发布的 Web 应用程序上对我进行身份验证?取决于应用程序或 ADFS01 配置?
请帮帮我! 谢谢
【问题讨论】:
标签: adfs2.0