single-sign-on - 当我们在 MS Edge 中启用 IE 模式时,ADFS SSO 失败
问题描述
已在 MS Edge 中为已配置 ADFS SSO 且 SSO 失败的网站启用 IE 模式。在 MS Edge 中配置 IE 模式的步骤https://docs.microsoft.com/en-us/deployedge/edge-ie-mode-policies chrome/Firefox/IE 浏览器/MS Edge 没有 SSO 问题(没有 IE模式已启用),这排除了 ADFS 配置存在问题。
当在 MS Edge 中启用 IE 模式时,SSO 流确实会通过配置的服务提供商 (SP) 和身份提供商 (IDP),但当它返回时,它会在 https:///adfs/ls 处停止并且不会移动声明站点或网站并在网页上出现一般错误
活动 ID:668d022d-e4a7-4644-63db-0080010000c3 错误时间:2021 年 4 月 22 日星期四 22:41:14 GMT Cookie:已启用用户代理字符串:Mozilla/4.0(兼容;MSIE 7.0;Windows NT 10.0;WOW64;Trident/ 7.0;.NET4.0C;.NET4.0E;.NET CLR 2.0.50727;.NET CLR 3.0.30729;.NET CLR 3.5.30729;缩放 3.6.0)
当我们分析 ADFS 事件查看器时,我们得到
在联合被动请求期间遇到错误。异常详细信息:Microsoft.IdentityServer.RequestFailedException:MSIS7065:路径 /adfs/ls/ 上没有注册的协议处理程序来处理传入请求。在 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext 上下文)*
我到目前为止所尝试的
- 使用命令 ADFSProperties -WIASupportedUserAgents 参考链接https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ad-fs-browser-wia在 Adfs 中启用 MS Edge
- 使用命令 Set-AdfsProperties -EnableIdPInitiatedSignonPage $true 启用 IDP 启动的 SSO
解决方案
在企业模式站点列表中包含 ADFS SP 和 IDP 后,我们能够解决此问题,即 ADFS SP 服务器应具有与为 IE 模式配置的网站相同的紧凑模式,并且 IDP 应设置为默认 设置,我的设置有效
参考网址——
- https://docs.microsoft.com/en-us/deployedge/edge-ie-mode-sitelist#configure-neutral-sites
- https://techcommunity.microsoft.com/t5/discussions/ie-mode-stuck-in-authentication-loop-for-websites-using-sso/mp/784769
谢谢
推荐阅读
- windows - 从 Windows 库文件 (.lib) 中提取图像
- python - 如何从流/渲染字典中压缩 html 文件?
- clojure - 使用deps.edn时如何从本地jar文件导入openpdf-1.3.23.jar?
- mysql - MySQL Docker 容器中长时间运行的 SQL 语句导致网络连接丢失
- jquery - 如果以大于零的数字开头,则 Google 折线图 y 轴边框缺失
- python - 在 Python 中打补丁
- python - python请求获得的页面与浏览器中看到的不同
- javascript - WebSocket/Node.js 帮助:无法建立到 wss://domain:8080 的连接 - 不是特定于浏览器的
- python - BeautifulSoup:查找具有给定属性的所有标签
- for-loop - 仅当数字未包含在行中时才附加