Ребята, у меня есть приложение ASP.NET MVC, которое я пытаюсь защитить, используя версию ADFS v2.0 Release Candidate (Женева). Я настроил приложение как доверие проверяющей стороны и использовал Fedutil.exe, чтобы изменить файл Web.config приложения, чтобы он содержал информацию о сервере в Женеве и использовал сервер в качестве источника утверждений.

Однако, когда я пытаюсь запустить приложение MVC, оно перенаправляется в Женеву, которая затем (после предупреждения о самозаверяющих сертификатах) снова перенаправляет меня в приложение MVC. Приняв оба самозаверяющих сертификата предупреждения, два сервера играют в пинг-понг друг с другом в бесконечном цикле перенаправления, пока, наконец, Женева не извергает следующее сообщение:

В том же сеансе клиентского браузера было выполнено «6» запросов за последние «1» секунды. Возможна плохая конфигурация. Свяжитесь со своим администратором для деталей.

В журналах событий на стороне MVC или в Женеве нет ошибок, за исключением события, содержащего вышеуказанное сообщение. Если бы кто-нибудь мог дать мне некоторую информацию о том, как попробовать и отладить, диагностировать и, надеюсь, решить эту проблему, я был бы вечно благодарен.

Опять же, Женевский блок - это кандидат на выпуск ADFS v2.0, а сайт ASP.NET MVC был создан с использованием последней (в конце '09) версии Windows Identity Foundation SDK с Web.config, измененным с помощью FedUtil.exe из WIF SDK. ,

Так что вы все получите удовольствие от этого ... Я попробовал это же приложение от Firefox и ... ЭТО РАБОТАЕТ. Я получаю приглашение ввести учетные данные моего домена, сервер ADFS v2 перенаправляет меня ОДИН РАЗ, и я в конечном итоге оказываюсь на домашней странице моего приложения с указанием имени учетной записи и персонализированного приветствия. Итак, теперь реальная проблема заключается в следующем: почему, черт возьми, IE8 попадает в бесконечный цикл перенаправления, а Firefox НЕ СДЕЛАЕТ ?? После дальнейшего тестирования я смог получить этот сценарий без каких-либо изменений, без каких-либо изменений в конвейере по умолчанию из ADFS v2 (RC) или из WIF (RTW) в ОБА Safari И Firefox. IE8 является ЕДИНСТВЕННЫМ браузером, который демонстрирует любые проблемы с этим сценарием аутентификации Я перепробовал все, в том числе установил и доверял самозаверяющим сертификатам, добавил сайты в мою локальную зону интрасети, снизил уровень безопасности и даже установил первые И сторонние куки, чтобы всегда разрешать.