アイデンティティプロバイダ(ADFS)の認証方法に関するクライアントに問題があります。SAML 2.0認証タイプを使用したシングルサインオン
ただし、クライアントには内部ユーザー(ネットワーク内)と外部ユーザーの2種類のユーザーがあり、内部ユーザーのWindows認証と外部ユーザーのフォームベース認証を強制するにはADFSが必要です。
ここでの問題は、私たちが要求して認証方法を1つ送信し、ADFSは、すべてのユーザーに対して、この方法を使用していた、
ということですその後、我々は、要求の両方の認証方法を送ることができるようにコードを変更し、そうADFS使用する認証方法を選択できますが、ADFSは期待どおりに機能せず、Windows認証を無視していて、フォームベース認証のみを使用しますイオン、
我々はADFSへの要求で送信されたこれらの認証方法、
URN:オアシス:名:TC:SAML:2.0:AC:クラス:PasswordProtectedTransport のurn:フェデレーション:認証:窓
ご覧のとおり、リクエストで2種類の認証を送信しましたが、それは助けにはなりませんでした。
どのようにしてADFSが両方の認証タイプを使用できるようになるか教えていただければ幸いです。
ありがとうございます。
ありがとうございました。2012年版r2 adfsです。分離されたタグで2つの認証方法を送信していますが、問題は解決しませんでした。何も送信せず、ADFSの動作を確認します。 。 –
広告主がWebアプリケーションプロキシサーバを確実に配備するようにする必要があります。これは、要求が内部か外部かを判断するために使用されます。あなたの管理者がデフォルトの動作を変更していないことを条件に、外部からのフォームベースの認証(パスワード)がデフォルトで使用されます。 – maweeras
私はあなたの助けに感謝します。 –