0
这是我的情景:浏览器不重定向到IDP - ADFS
1)Web应用程序 - adfs01.domainA.local /应用/ Default.aspx的 - DomainA中 - (套作为ADFS01依赖方)
2)ADFS01 - adfs01.domainA.local - DomainA中 - (套作为ADFS02依赖方)
3)ADFS02 - adfs02.domainB.local - DomainB中 - (套作为ADFS01权利要求提供商)
我按照TechNet文章()上描述的说明开发了步骤1和步骤) 后来,我决定添加一个新的ADFS服务器(ADFS02)作为身份提供商,并将其信任与ADFS01,然后我尝试连接到一个DomainB的用户(例如。 domainB \ user)登录到DomainB的工作站。
通过这种方式,Web应用程序将浏览器重定向到ADFS01,并询问我用户名和密码(在本例中是表单)。
为什么ADFS01向我要求凭证,而不是将浏览器重定向到ADFS02以检索令牌并通过DomainA上的Web应用发布进行身份验证?取决于应用程序还是ADFS01配置?
请帮帮我! 谢谢