ADFS 2.1登录时重定向循环

Question

我遇到了与这个问题类似的问题，在SSO中使用WCFs(2个ASP.NET站点和少数几个WCF)。在登录时，用户进入302重定向循环，尽管当浏览器停止循环并且用户手动键入站点的URL时，他们的登录已经成功完成。虽然KB3003381最近被应用到了系统中，但我还没有找到导致这种行为的触发器。我一直无法在我们的测试系统上复制这个。

此问题目前在生产系统上，因此禁用证书检查不是选项之一。这个答案提到了修补程序，但是当我们将它应用到测试系统时，它实际上导致了重定向循环的发生！

我在Server 2012上运行ADFS2.1。我们也有SecurEnvoy提供2FA。

很抱歉提出了一个新的问题，但我没有代表在这里发表评论。任何帮助都是非常感谢的！

Answer 1

如果您有If 2843638/9，那么您必须*使用KB2896713。您确实希望应用KB3003381，这是非常完美的。

关闭对签名和加密证书的撤销和其他检查是完美的。他们是带外交换的，这使钥匙成为可信赖的钥匙。不检查实际上更好:-)，证书只是一个(庞大的)可互操作的公共密钥传输容器。自我签名更好。