Folks, ich habe eine ASP.NET MVC-Anwendung, die ich mit der Release Candidate-Version von ADFS v2.0 (Genf) sichern möchte. Ich habe die Anwendung als Trust einer vertrauenden Partei konfiguriert und mithilfe von Fedutil.exe die Datei "Web.config" der Anwendung so geändert, dass sie die Informationen zum Geneva-Server enthält und den Geneva-Server als Quelle für Ansprüche verwendet.

Wenn ich jedoch versuche, die MVC-App zu starten, wird sie nach Genf umgeleitet, wo ich (nach einer Warnung vor selbstsignierten Zertifikaten) erneut zur MVC-App weitergeleitet werde. Nachdem beide selbstsignierten Zertifizierungswarnungen akzeptiert wurden, spielen die beiden Server in einer unendlichen Umleitungsschleife Ping-Pong miteinander, bis Geneva schließlich die folgende Meldung ausgibt:

Die gleiche Client-Browsersitzung hat in den letzten "1" Sekunden "6" -Anfragen gestellt. Möglicherweise liegt eine fehlerhafte Konfiguration vor. Weitere Informationen erhalten Sie von Ihrem Administrator.

Es gibt keine Fehler in den Ereignisprotokollen auf der MVC-Seite oder in Geneva, mit Ausnahme eines Ereignisses, das die obige Meldung enthält. Wenn mir jemand Informationen darüber geben könnte, wie ich dieses Problem testen, debuggen, diagnostizieren und hoffentlich beheben kann, wäre ich auf ewig dankbar.

Again, die Geneva-Box ist der ADFS v2.0 Release Candidate und die ASP.NET MVC-Site wurde mit der neuesten (späten '09) Version des Windows Identity Foundation SDK erstellt, wobei Web.config mit FedUtil.exe von der WIF geändert wurde SDK.

So werden Sie alle einen Kick davon bekommen ... Ich habe die gleiche Anwendung von Firefox ausprobiert und ... ES FUNKTIONIERT. Ich werde nach meinen Domain-Anmeldeinformationen gefragt, der ADFS v2-Server leitet mich EINMAL um und lande dann auf der Startseite meiner Anwendung, komplett mit meinem Kontonamen und einer personalisierten Begrüßung. Das eigentliche Problem ist nun also: Warum zum Teufel gerät der IE8 in eine Endlos-Umleitungsschleife und Firefox IST NICHT? Nach weiteren Tests konnte ich dieses Szenario sofort zum Laufen bringen, ohne die Standard-Pipeline-Inhalte von ADFS v2 (RC) oder WIF (RTW) auf BEIDEM Safari UND Firefox zu ändern. IE8 ist der EINZIGE Browser, der Probleme mit diesem Authentifizierungsszenario aufweist. Ich habe alles versucht, einschließlich des Installierens und Vertrauens der selbstsignierten Zertifikate, des Hinzufügens der Sites zu meiner lokalen Intranetzone und des Ablegens der Sicherheit auf niedrig und sogar des Setzens von Erst- UND Drittanbieter-Cookies, um immer zuzulassen.