因此,已为ADFS 2.0身份验证配置了网站...
对于IE-它可以正常工作并正确进行身份验证。
对于Chrome-它能够重定向到AD FS服务器...要求进行身份验证但无法进行身份验证。
我尝试使用fiddler进行请求,但没有显示有趣的内容-所以只显示我们重定向到adfs以进行身份验证,但没有更多信息。
可能是什么问题?为什么Chrome无法进行身份验证?
谢谢
因此,已为ADFS 2.0身份验证配置了网站...
对于IE-它可以正常工作并正确进行身份验证。
对于Chrome-它能够重定向到AD FS服务器...要求进行身份验证但无法进行身份验证。
我尝试使用fiddler进行请求,但没有显示有趣的内容-所以只显示我们重定向到adfs以进行身份验证,但没有更多信息。
可能是什么问题?为什么Chrome无法进行身份验证?
谢谢
关闭扩展保护并不是解决方案。你需要将Chrome添加到ADFS中以供识别,然后将该站点添加到受信任列表中。
确保ADFS支持Chrome。 因此,如果运行以下命令:
$a=Get-Adfsproperties
$a.WIASupportedUserAgents
Set-ADFSProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0", "Trident/7.0", "MSIPC", "Windows Rights Management Client", "Mozilla/5.0")
来自微软:http://technet.microsoft.com/en-us/library/hh852537.aspx
除非Firefox、Google Chrome和Safari支持扩展认证保护,否则建议安装并使用Internet Explorer 10或更高版本。如果您想要在Firefox、Google Chrome或Safari中使用单一登录Office 365,则有两种其他解决方案: (1)从计算机中卸载扩展保护补丁。 (2)更改Active Directory联合身份验证服务2.0服务器上的扩展保护设置。有关详细信息,请参见TechNet Set-ADFSProperties页面上的“ExtendedProtectionTokenCheck”。