windows-authentication - 适用于 Intranet 用户的 ADFS WIA
问题描述
我们在公司中配置了 ADFS 2016。它被用作许多应用程序(如 CRM、SPA、ASP.NET MVC 等)的 Idp 提供程序。
ADFS 身份验证方法配置启用以下功能:
- 外联网
- 发件人身份验证
- 微软密码验证
- 内网:
- 发件人身份验证
- Windows 身份验证
- 微软密码验证
我们在为某些 SPA 应用程序配置 OIDC 身份验证时遇到了问题。Intranet 用户被迫使用 WIA 身份验证,因此我们有 2 个问题。
登录。我们有两个域目录 - 一个用于内部用户,一个用于外部用户。员工使用内部帐户登录他们的机器,他们也在 Intranet 上 - 即使在隐身窗口中,他们也无法使用外部帐户登录。它不断提示输入凭据,并且日志记录在 ADFS 事件查看器中。
注销。Intranet 用户无法注销,因为他们
立即再次登录。即使在隐身窗口中也无限循环。
如果我们禁用 Windows 身份验证,上述两个问题将得到解决,但我们无法执行此操作,因为本地配置了 WSFederation 的 CRM 1612。
如果您有一些答案,我们将如何解决登录和注销问题,我会很高兴,也非常感谢您提出建议。
解决方案
推荐阅读
- java - 为什么 NativeMethodAccessorImpl 声明 InvocationTargetException
- python-3.x - python - selenium firefox portable headless fails
- linux - 将字符串附加到以某些字符开头的每个匹配模式
- javascript - Phaser - error: Cannot read property 'on' of null
- xml - xml 编组和解组 xsi:type
- wordpress - 在感谢页面上显示 ACF 字段
- html - Why do I have this right white space on my website?
- javascript - 如何使用父 Vue 组件动态添加 Vue 组件?
- java - Message parameters not resolved in localized Spring Boot validation messages
- flutter - 南纬超过北纬 - Flutter