ADFSv2.1 redirecionar loop infinito

3

Estou tentando configurar um servidor ADFS em um laboratório para testar o mecanismo de autenticação de federação.

Estou seguindo este guia: link até a parte quando eles criam o site, é claro.

O site de teste é apenas um novo arquivo com uma conta organizacional, assim como a documentação oficial deve ser: link

Quando eu tento essa configuração com o anúncio azul, não há problema e funciona lindamente, mas com o meu ADFS, recebo um loop de redirecionamento de 302 encontrado ( captura de tela )

Até onde eu sei (o que é muito limitado), tudo está configurado corretamente no ADFS e não sei como começar a solucionar isso. Eu pesquisei no google e não obtive resposta, também tenho uma questão paralela de stackoverflow sobre isso, mas achei que talvez especialistas em TI possam me dar mais luz sobre o assunto.

Qualquer ajuda será apreciada.

EDIT 1 : tentando demonstrar um entendimento mínimo, aqui vamos nós.

Estou usando o ADFS V2.1 no Windows Server 2012

O que eu fiz: Eu tentei definir o ponto de extremidade do RP como Ws-Federation (já que os novos modelos do MVC5 usam essa tecnologia) apontando o URL para o meu site. Isso não teve impacto no comportamento observado.

Tentei usar credenciais inválidas, com o comportamento esperado: pede credenciais repetidas vezes até que 403 seja retornado.

Configure o Azure AD apenas para testar a configuração do MVC5, com o mesmo código, apenas alterando as URLs do terminal. Comportamento observado: funciona sem problemas.

Os patches sugeridos nas respostas não são aplicáveis ao ADFS 2.1 (sim, esqueci de mencionar esse detalhe > _ <)

    
por David Lay 13.12.2013 / 15:58

2 respostas

1

Eu vi o comportamento de loop ocorrer após a instalação do MS13-066.

Certifique-se de ter instalado todas as atualizações para o AD FS corretamente. Isso inclui o mais recente link e a atualização de segurança MS13-066 e o hotfix MS13-66 pós-AD FS 2.0 para solucionar problemas com essa atualização link .

    
por 15.12.2013 / 17:26
1

Eu observei o mesmo loop de redirecionamento 302 com o ADFS 2.0 ao usar um certificado de criptografia para a Parte Confiante que gerava usando o makecert. Além do redirecionamento no navegador, o ADFS 2.0 registraria erros com a ID de Evento 317 informando "Ocorreu um erro durante uma tentativa de criar a cadeia de certificados ..."

Como isso era desenvolvimento, era aceitável desativar a verificação para isso usando o PowerShell

Add-PSSpanin Microsoft.Adfs.PowerShell
Set-ADFSRelyingPartyTrust -TargetName my.relyingparty.com -EncryptionCertificateRevocationCheck None

Isso parou o loop de redirecionamento 302

    
por 01.04.2014 / 23:23

Tags