Konfiguruję pole testowe Server 2008 z Active Directory i ADFS 2.0. Mam aplikację ASP.NET, która używa WIF do stowarzyszenia tożsamości. Program ADFS jest skonfigurowany do korzystania z usługi Active Directory w celu uzyskania informacji o tożsamości. Użyłem WIF, aby skonfigurować aplikację kliencką do używania punktu końcowego programu ADFS.ADFS 2.0 - Jak mogę debugować "401 - Nieautoryzowane"?
Gdy próbuję załadować aplikację ASP.NET jako użytkownik z przeglądarki, następuje przekierowanie do punktu końcowego programu ADFS i pojawia się monit o podanie poświadczeń. Podjęto próbę zalogowania się na kilku kontach użytkowników, a nawet zresetowania haseł, ale dane uwierzytelniające nigdy nie wydają się poprawne i zwrócono nieautoryzowane 401. Mogę z powodzeniem logować się do innych systemów z tymi samymi danymi uwierzytelniającymi.
Mam włączone śledzenie debugowania w trybie szczegółowym i włączone inspekcje w trybie pełnym, ale nie mogę znaleźć żadnych błędów ani informacji, które pomogłyby mi znaleźć przyczynę problemu.
Jak uzyskać więcej informacji, aby zawęzić problem?
UPDATE:
Okazało się, że ten problem jest spowodowany moim środowisku testowym. Moja maszyna deweloperska znajduje się w naszej domenie korporacyjnej (acme.com). Stworzyłem dwie maszyny wirtualne 2008R2 dla testowego kontrolera domeny (notacme.com) i serwera internetowego.
Jeśli próbuję uzyskać dostęp do witryny z komputera w domenie acme.com, występuje błąd opisany powyżej. Jeśli spróbuję uzyskać dostęp do witryny z komputera w domenie notacme.com, to działa.
Co mogę zrobić, aby uzyskać dostęp do witryny z komputera w domenie acme.com?
W jaki sposób skonfigurowano tryb uwierzytelniania ADFS? Formularze lub zintegrowane? – shizik
Myślę, że jest skonfigurowany dla zintegrowanego. Jak mogę się upewnić? – chief7
Tryb zintegrowany nie działa w przeglądarkach innych niż IE. Możesz sprawdzić konfigurację w Internecie.plik konfiguracyjny dla aplikacji internetowej adfs, która zwykle znajduje się w C: \ inetpub \ adfs \ ls w sekcji konfiguracji microsoft.identityServer. – shizik