MVC3 site à l'aide d'Azure ACS & ADFS continuellement demande d'informations d'identification lors de l'utilisation de Firefox et Chrome

J'ai créé une base de MVC 3 site web à l'aide de Windows Azure Service de Contrôle d'Accès (ACS) pour effectuer l'authentification de l'utilisateur à l'encontre d'un Active Directory Fédérés de Services (ADFS) d'extrémité. J'ai suivi le "Ajouter STS Référence" assistant et le site fonctionne très bien et authentifie les utilisateurs juste parfaitement dans IE. Cependant, lorsque j'utilise Chrome ou Firefox continuellement les invites pour mes informations d'identification, encore et encore.

J'ai trouvé ce post sur technet qui mentionne le problème tel qu'il se rapporte à Firefox, mais il n'y a pas de solution pour le Chrome mentionné, et je ne ressens comme les étapes requises pour corriger Firefox sont pratiques dans le monde réel (c'est à dire je ne peux pas s'attendre à des utilisateurs finaux pour ce faire)

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

Quelqu'un d'autre a frappé cet os? Ce que je fais mal?

OriginalL'auteur Rob Richardson | 2011-04-20

  1. 16

    Avec l'aide de Microsoft Rep (Adam Conkle) sur TechNet (défiler vers le bas pour les commentaires), j'ai enfin une réponse à ce problème.

    S'avère, le site web ADFS qui effectue l'authentification des utilisateurs (ce site web obtient d'installation de IIS lors de l'installation d'ADFS v2.0) est par défaut configuré pour l'Authentification Intégrée de Windows (IWA). IWA est configuré dans IIS pour utiliser la Protection Étendue pour l'Authentification (EPA) et c'est là que réside le problème. Apparemment, la plupart des autres navigateurs qui ne supportent pas de l'EPA et qui pourtant est pourquoi Firefox & Chrome continuellement demander des informations d'identification dans une boucle.

    Deux options...

    1. Gardez à l'aide d'IWA, mais l'éteindre EPA dans IIS pour le site web (décrit ici)
    2. Désactiver IWA en faveur de l'Authentification basée sur les Formulaires (décrit ici)
    Merci beaucoup!! Toujours utile de répondre!! M'a sauvé beaucoup de temps.

    OriginalL'auteur Rob Richardson

  2. 1

    J'ai eu le même problème, en quelque sorte. J'ai eu 1 personne qui a été invité dans de Chrome et une autre qui ne l'était pas. Sur une intuition, j'ai regardé les sites de confiance. La personne qui est mise en cause avaient le site intranet dans leur liste de sites de confiance. Je l'ai enlevé et essaya de nouveau. Cette fois, ils n'ont pas été contestées.

    Pensé que je voudrais mettre ça au cas où quelqu'un d'autre a ce problème.

    OriginalL'auteur John Roa