Amigos, tengo una aplicación ASP.NET MVC que intento asegurar usando la versión Release Candidate de ADFS v2.0 (Ginebra). Configuré la aplicación como un fideicomiso de confianza y utilicé Fedutil.exe para modificar la configuración Web.config de la aplicación para que tenga la información sobre el servidor de Ginebra y use el servidor de Ginebra como fuente de reclamos.

Sin embargo, cuando intento presionar la aplicación MVC, se redirige a Ginebra, que luego (después de advertirme sobre los certificados autofirmados) me redirige a la aplicación MVC nuevamente. Después de aceptar ambas advertencias de certificado autofirmadas, los dos servidores juegan ping-pong entre sí en un bucle de redireccionamiento infinito hasta que finalmente Ginebra arroja el siguiente mensaje:

La misma sesión del navegador del cliente ha realizado '6' solicitudes en los últimos '1' segundos. Podría haber una posible mala configuración. Póngase en contacto con su administrador para obtener más detalles.

No hay errores en los registros de eventos en el lado de MVC o en Ginebra, excepto para un evento que contiene el mensaje anterior. Si alguien pudiera darme información sobre cómo intentar depurar, diagnosticar y, con suerte, solucionar este problema, estaría eternamente agradecido.

Nuevamente, el cuadro de Ginebra es el candidato a la versión ADFS v2.0 y el sitio ASP.NET MVC se creó con la última versión (finales de '09) del SDK de Windows Identity Foundation con Web.config modificado con FedUtil.exe del WIF SDK .

Así que todos disfrutarán de esto ... Probé esta misma aplicación de Firefox y ... FUNCIONA. Me solicitan mis credenciales de dominio, el servidor ADFS v2 me redirige UNA VEZ y luego termino en la página de inicio de mi aplicación, completa con mi nombre de cuenta y saludo personalizado. Entonces, el verdadero problema es este: ¿Por qué demonios IE8 queda atrapado en un bucle de redireccionamiento infinito y Firefox NO ES? Después de más pruebas, he podido hacer que este escenario funcione, de forma inmediata, sin modificar ninguno de los elementos de la tubería predeterminada de ADFS v2 (RC) o de WIF (RTW) en AMBOS Safari y Firefox. IE8 es el ÚNICO navegador que exhibe cualquier problema relacionado con este escenario de autenticación. He intentado todo, incluida la instalación y la confianza de los certificados autofirmados, agregando los sitios a mi zona de intranet local y bajando la seguridad a baja e incluso configurando cookies propias y de terceros para permitir siempre.