1. Inicio
  2. Pregunta y respuesta
  3. Sitio MVC3 con Azure ACS y ADFS continuamente solicitan credenciales al usar Firefox y Chrome

Sitio MVC3 con Azure ACS y ADFS continuamente solicitan credenciales al usar Firefox y Chrome

2011-04-20 23 views
9

Creé un sitio web básico MVC 3 que usa el Servicio de control de acceso (ACS) de Windows Azure para realizar autenticación de usuario contra un Servicio federado de Active Directory (ADFS) punto final. Seguí el asistente "Agregar referencia STS" y el sitio funciona bien y autentica usuarios perfectamente en IE. Sin embargo, cuando uso Chrome o Firefox, continuamente solicito mis credenciales una y otra vez.Sitio MVC3 con Azure ACS y ADFS continuamente solicitan credenciales al usar Firefox y Chrome

Encontré esta publicación en TechNet que menciona el tema en lo que respecta a Firefox pero no hay ninguna solución para Chrome mencionada, ni siento que los pasos necesarios para arreglar Firefox sean prácticos en el mundo real (es decir, no puedo esperan que los usuarios finales para hacer esto)

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

a nadie más ha golpeado este inconveniente? ¿Qué estoy haciendo mal?

Fuente

2011-04-20 Rob Richardson

Respuesta

15

Con la ayuda de un representante de Microsoft (Adam Conkle) en TechNet (desplácese hacia abajo para ver los comentarios), finalmente tengo una respuesta a este problema.

Resulta que el sitio web de ADFS que realiza la autenticación de usuarios (este sitio web se configura en IIS durante la instalación de ADFS v2.0) está configurado por defecto para Autenticación de Windows integrada (IWA). IWA está configurado en IIS para usar Protección extendida para autenticación (EPA) y ahí radica el problema. Aparentemente, la mayoría de los otros navegadores no son compatibles con EPA, pero es por eso que Firefox & Chrome continuamente solicita credenciales en un bucle.

Dos opciones ...

  1. seguir usando IWA pero desactivar la EPA en IIS para el sitio web (described here)
  2. Apaga IWA a favor de la autenticación basada en formularios (described here)

Fuente

2011-04-22 05:56:37

+0

¡Muchas gracias! ¡Todavía útil respuesta! Me ahorro mucho tiempo. – Darxis

1

Tuve el mismo problema, más o menos. Tenía 1 persona a la que se solicitaba Chrome y otra que no. Por un presentimiento, miré los sitios de confianza. La persona que estaba siendo impugnada tenía el sitio de la intranet en su lista de sitios de confianza. Lo eliminé e intenté de nuevo. Esta vez no fueron desafiados.

Pensé que lo pondría allí en caso de que alguien más tenga este problema.

Fuente

2015-07-22 16:13:42

Cuestiones relacionadas

 Cuestiones relacionadas