ADFS v2.0 Erreur : MSIS7042: La même session de navigateur client a fait '6' demandes dans le dernier '1' secondes

Gens,
J'ai une ASP.NET MVC de l'application que je suis tente d'obtenir l'aide de la version Release Candidate de ADFS v2.0 (Genève). J'ai configuré l'application en tant que partie de confiance, et je l'ai utilisé Fedutil.exe pour modifier l'application Web.config de sorte qu'il dispose de l'information sur l'Genève serveur et utilise l'Genève serveur en tant que ses revendications source.

Cependant, quand je l'ai essayer et a frappé le MVC application, il redirige vers Genève, qui ensuite (après avertissement de moi à propos de l'auto-signé certs) re-me dirige vers la MVC de nouveau l'application. Après l'acceptation à la fois auto-signé cert mises en garde, les deux serveurs de jouer au ping-pong avec les uns les autres dans un infini de redirection en boucle jusqu'à ce que finalement Genève renvoie le message suivant:

La même session de navigateur client a fait '6' demandes dans le dernier '1' secondes. Il pourrait être une mauvaise configuration. Contactez votre administrateur pour plus de détails.

Il n'y a pas d'erreurs dans le journal des événements sur le MVC côté ou sur Genève, sauf pour un événement contenant le message ci-dessus. Si quelqu'un pouvait me donner quelques informations sur la façon d'essayer et de débogage, de les diagnostiquer, et nous espérons résoudre ce problème, je vous serais éternellement reconnaissant.

Encore une fois, la boîte de Genève est l'ADFS v2.0 Release Candidate et le ASP.NET MVC site a été construit en utilisant les dernières (fin '09) version de Windows Identity Foundation SDK Web.config modifiée à l'aide de FedUtil.exe à partir de la WIF SDK.

De sorte que vous serez tous d'un coup de pied de cela... j'ai essayé cette même application à partir de Firefox et ... ÇA FONCTIONNE. J'ai demandé pour mes informations d'identification de domaine, l'ADFS v2 serveur re-dirige-moi une FOIS et puis je me retrouve sur la page d'accueil de mon application, complète avec mon nom de compte et un message d'accueil personnalisé.
Alors maintenant, la vraie question est: Pourquoi l'enfer est IE8 se faire prendre dans un infini de redirection en boucle et Firefox N'est-ce PAS ??
Même après d'autres tests, j'ai été en mesure d'obtenir ce scénario de travail, hors de la boîte, sans modification de l'une quelconque de la valeur par défaut pipeline de choses à partir d'ADFS v2 (RC) ou de WIF (RTW) sur Safari ET Firefox. IE8 est le SEUL navigateur à présenter de problème face à ce scénario d'authentification. J'ai tout essayé, y compris de l'installation et de faire confiance à l'auto-signé certs, en ajoutant les sites de ma zone intranet local et le largage de sécurité à faible et même en réglant la première ET la troisième partie des cookies pour toujours autoriser.

InformationsquelleAutor Kevin Hoffman | 2010-04-14
  1. 13

    J'ai eu le même problème avec ADFS 1.0
    Et pour le résoudre, j'ai fait en sorte que l'URL est une fuite en avant la barre oblique "/" qui serait pour toujours dans FireFox ainsi que IE

    par exemple : https://somedomain.com/Application_2/

    • Oui - j'ai remarqué que y compris le trailing slash "/" résout un radeau de ADFS problèmes.
    InformationsquelleAutor Manu Sharma
  2. 7

    S'avère que le nom d'hôte de la partie utilisatrice avait un trait de soulignement dans l'informatique (khoffman_2). Apparemment, le trait de soulignement est illégal DNS de caractère et SEULEMENT IE va rejeter les renseignements avec le trait de soulignement en elle.

    J'ai renommé ma machine de khoffman_2 à khoffman2 et ADFS v2/MVC partie de confiance combinaison fonctionne parfaitement sur les navigateurs Firefox, Safari ET IE.

    InformationsquelleAutor Kevin Hoffman
  3. 1

    Alors que ce n'est pas votre problème, nous avons eu des problèmes identiques à ce que vous avez décrit. Notre solution a été de:

    1. Activé l'Authentification de Base dans IIS (ce rien résolu, mais a été nécessaire pour les 2 prochaines étapes)
    2. Désactiver l'Authentification Windows dans IIS (cela a résolu le problème pour certains navigateurs IE mais pas tous)
    3. Désactiver l'Accès Anonyme dans IIS (cela a résolu le problème pour le reste de l'IE navigateurs)
    InformationsquelleAutor Jaxidian
  4. 0

    Jaxidian la réponse est proche.

    Dans mon cas, je n'avais qu'à:

    • L'Authentification Windows -> Handicapés

    • Anonyme Auth -> Permis

    • ASP.NET usurpation d'identité -> Handicapés

    • Formes Auth -> Handicapés

    • Windows Auth -> Handicapés

    • J'ai l'impression que cela pourrait être une réponse pertinente, mais il faut un peu de mise en forme et d'explication. Pourrais-tu élaborer un peu?
    InformationsquelleAutor Hlefreyr
  5. 0

    Cette boucle peut se produire lorsqu'un utilisateur n'est pas autorisé à accéder à une page.

    Nous avons eu une coutume de l'autorisation de l'attribut sur notre MVC contrôleur qui vérifie si l'utilisateur a un rôle basé sur les revendications, à condition que le réglage de UseADFS était vrai dans les fichiers de configuration. Je pensais que ce paramètre est défini sur true et a été confondu que j'ai continué à obtenir de l'adf en boucle lors de l'accès à la page, car j'ai été dans les groupes qui ont été autorisés à accéder à la page.

    La clé pour la résolution était de faire une page web qui s'affiche sur mon adfs demandes de remboursement sans nécessairement exiger une authentification.

    @if (User.Identity.IsAuthenticated)
{
    <div>UserName: @User.Identity.Name;</div>

    var claimsIdentity = User.Identity as System.Security.Claims.ClaimsIdentity;
    <table>
        @foreach (var claim in claimsIdentity.Claims)
        {
        <tr><td>@claim.Type</td><td>@claim.Value</td></tr>
        }
    </table>


}

    J'ai remarqué que j'étais connecté en ADFS, et mes demandes ont été d'obtenir, de sorte ADFS était le travail. La véritable question était de mon fichier de config a UserADFS="true" à la place de UseADFS="true" qui, en gros, la cause de mon custom code d'autorisation de retour de faux sur l'autorisation. Par conséquent, la page gardé de me faire parvenir retour à adfs pour authentifier à nouveau.

    De toute façon, si un utilisateur n'a pas le bon prétend accéder à la page, puis ce adfs de connexion de la boucle peut se produire, en tant que bien.

    Aussi, si vous avez écrit une coutume autoriser attribut assurez-vous de consulter le lien suivant qui explique comment empêcher la boucle.

    Redirection en boucle avec .Net MVC Autoriser attribut avec ADFS Revendications

    Personnalisé HandleUnauthorizedRequest le code du gestionnaire de AuthorizeAttribute à partir de ce lien:

     protected override void HandleUnauthorizedRequest System.Web.Mvc.AuthorizationContext filterContext)
    {
        if (filterContext.HttpContext.Request.IsAuthenticated)
        {
            //One Strategy:
            //filterContext.Result = new System.Web.Mvc.HttpStatusCodeResult((int)System.Net.HttpStatusCode.Forbidden);

            //Another Strategy:
            filterContext.Result = new RedirectToRouteResult(
                new RouteValueDictionary(
                    new
                    {
                        controller = "u",
                        action = "LoginStatus",
                        errorMessage = "Error occurred during authorization or you do not have sufficient priviliges to view this page."
                    })
                );
        }
        else
        {
            base.HandleUnauthorizedRequest(filterContext);
        }
    }
    InformationsquelleAutor WWC