Estou com um problema semelhante ao esta questão , usando o AD FS para SSO (2 sites ASP.NET e um punhado de WCFs). No login, os usuários atingem um loop de redirecionamento 302, embora quando o navegador interrompe o loop e o usuário digite manualmente o URL do site, seu login foi concluído com êxito. Não consegui encontrar um gatilho para esse comportamento, embora o KB3003381 tenha sido aplicado recentemente ao sistema . Não consegui reproduzir isso em nosso sistema de teste.
Esse problema está atualmente em um sistema de produção, portanto, desabilitar as verificações de certificado não é uma opção. Esta resposta menciona um hotfix , mas quando aplicamos isso ao nosso sistema de teste, ele realmente fez com que o loop de redirecionamento ocorresse!
Estou executando o AD FS 2.1 no Server 2012. Também temos a SecurEnvoy fornecendo 2FAs.
Desculpe por fazer uma nova pergunta, mas não tenho o representante aqui para comentar. Qualquer ajuda é muito apreciada!
Se você possui o KB2843638 / 9, você * deve * usar o KB2896713. Você realmente quer aplicar o KB3003381, isso é perfeito.
Desativar a revogação e outras verificações nos certificados de assinatura e criptografia é perfeito. Eles foram trocados out-of-band, o que torna a chave uma chave confiável. Não verificar é realmente melhor :-), o certificado é apenas um contêiner de transporte interoperável (volumoso) para a chave pública. Auto-assinado é ainda melhor.
Tags windows-server-2012 adfs