ADFSv2.1重定向无限回路

Question

我试图在实验室中设置一个ADFS服务器，以测试联合身份验证机制。

我遵循这个指南:当然，当他们创建网站的时候，http://www.syfuhs.net/post/2010/08/13/Installing-ADFS-2-and-Federating-an-Application.aspx一直到这个部分。

测试网站只是一个带有组织帐户的文件->新proyect->mvc5 5，正式文档声明应该是：http://www.asp.net/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem。

当我尝试这个设置与天青广告，没有问题，工作很好，但我的ADFS，我得到了一个302个重定向循环(屏幕截图)

据我所知(这是非常有限的)，所有东西都在ADFS上正确配置，甚至不知道如何开始故障排除。我搜索过谷歌，没有回应，也有一个类似的堆叠溢出问题，但我想，也许IT专家可以给我更多的线索。

任何帮助都将不胜感激。

编辑1:试图展示最低限度的理解，我们开始。

我在Windows 2012上使用ADFSV2.1

我做了什么:我尝试将RP设置为(考虑到新的MVC5模板使用该技术)，将Url指向我的站点。这对观察到的行为没有影响。

尝试使用无效凭据，具有预期的行为:一次又一次地请求凭据，直到返回403为止。

设置Azure只是为了测试MVC5配置，使用相同的代码，只需更改端点urls。观察到的行为:它的工作没有问题。

响应中建议的补丁不适用于ADFS2.1(是的，我忘了提到详细的>_<)

Answer 1

我已经看到了在安装MS13-066之后发生的循环行为。

请确保您已正确安装了AD FS的所有更新。这包括最新的ADFS2.0汇总3 http://support.microsoft.com/kb/2790338和MS13-066安全更新，以及用来解决该更新http://support.microsoft.com/kb/2896713问题的MS13-66后修补程序。

Answer 2

在为依赖方使用加密证书时，我观察到了ADFS2.0的302重定向循环，我使用makecert生成了自己。除了浏览器中的重定向之外，ADFS 2.0还会记录错误，事件ID 317表示“在试图构建证书链时发生了错误……”

因为这是开发，所以使用PowerShell关闭检查是可以接受的

Add-PSSpanin Microsoft.Adfs.PowerShell
Set-ADFSRelyingPartyTrust -TargetName my.relyingparty.com -EncryptionCertificateRevocationCheck None

这就停止了302重定向循环。