1. Accueil
  2. Question et réponse
  3. Site MVC3 utilisant Azure ACS & ADFS demande en permanence des informations d'identification lors de l'utilisation de Firefox et Chrome

Site MVC3 utilisant Azure ACS & ADFS demande en permanence des informations d'identification lors de l'utilisation de Firefox et Chrome

2011-04-20 1 views
9

J'ai créé un site Web MVC 3 de base qui utilise le service ACS (Access Control Service) de Windows Azure pour effectuer une authentification utilisateur sur un service fédéré ADFS.) point final. J'ai suivi l'assistant "Add STS Reference" et le site fonctionne bien et authentifie parfaitement les utilisateurs dans IE. Cependant, lorsque j'utilise Chrome ou Firefox, il demande continuellement mes informations d'identification encore et encore.Site MVC3 utilisant Azure ACS & ADFS demande en permanence des informations d'identification lors de l'utilisation de Firefox et Chrome

J'ai trouvé cet article sur Technet qui mentionne le problème en ce qui concerne Firefox, mais il n'y a pas de correctif pour Chrome mentionné, ni les étapes nécessaires pour réparer Firefox sont pratiques dans le monde réel (ie je ne peux pas attendent les utilisateurs finaux de le faire)

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

Quelqu'un at-il frappé d'autre ce problème? Qu'est-ce que je fais mal?

Source

2011-04-20 Rob Richardson

Répondre

15

Avec l'aide d'un Microsoft Rep (Adam Conkle) sur le TechNet (faites défiler vers le bas pour les commentaires), j'ai enfin une réponse à ce problème.

Il s'avère que le site Web ADFS qui authentifie les utilisateurs (ce site est configuré dans IIS lors de l'installation d'ADFS v2.0) est configuré par défaut pour Integrated Windows Authentication (IWA). IWA est configuré dans IIS pour utiliser Extended Protection for Authentication (EPA) et c'est là que réside le problème. Apparemment, la plupart des autres navigateurs ne supportent pas encore l'EPA, c'est pourquoi Firefox & Chrome demande continuellement des informations d'identification dans une boucle.

Deux options ...

  1. continuer à utiliser IWA mais désactivez EPA dans IIS pour le site (described here)
  2. Turn off IWA en faveur de l'authentification basée sur les formulaires (described here)

Source

2011-04-22 05:56:37

+0

Merci beaucoup !! Encore une réponse utile !! M'a sauvé beaucoup de temps. – Darxis

1

J'ai eu le même problème, en quelque sorte. J'avais 1 personne qui était invité dans Chrome et un autre qui ne l'était pas. Sur une intuition, j'ai regardé les sites de confiance. La personne mise en cause avait le site intranet dans sa liste de sites de confiance. Je l'ai enlevé et j'ai essayé à nouveau. Cette fois, ils n'ont pas été contestés.

Je pensais que je mettrais cela là-bas au cas où quelqu'un d'autre a ce problème.

Source

2015-07-22 16:13:42

Questions connexes

 Questions connexes