概述:
我们正在尝试使用ADFS为Exchange 2019服务器上的OWA配置SSO(内部部署)。何时https://mail.domain.com/owa我们在ADFS和OWA之间经历了多次重定向,然后在ADFS中出现错误,随后在Windows事件日志中出现错误:
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
https://mail.domain.com/owa/
Exception details:
Microsoft.IdentityServer.Web.InvalidRequestException: MSIS7042: The same client browser session has made '6' requests in the last '0' seconds. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.UpdateLoopDetectionCookie(WrappedHttpListenerContext context)
at Microsoft.IdentityServer.Web.Protocols.PassiveProtocolHandler.ProcessCommonCookiesInLastAuthenticationStage(ProtocolContext context)
at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.SendSignInResponse(WSFederationContext context, MSISSignInResponse response)
at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.Process(ProtocolContext context)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
复制步骤:
- 安装Exchange Server 2019
- 按照以下文章中列出的步骤安装ADFS并配置SSO(单击此处)
- 导航到https://mail.domain.com/owa.
到目前为止的故障排除:
- 确认ECP和OWA外部URL与Powershell中设置的访问群体匹配
- 确认我尝试登录的用户能够使用FBA进行身份验证
- 确认OWA按预期工作
服务器+配置:
- Exchange Server 2019 15.02.0221.017配置了自签名证书
- ADFS 4.0配置有自签名证书
问题:
- 我可以去哪里获取OWA日志,详细说明OWA重定向回ADFS的原因
- 上面链接的文章中有什么不正确的地方吗
经过更多的测试,我们发现如果使用IE11,问题就会消失。该问题仅存在于Chrome或Edge Chromium。
我们决定更新到Exchange 2019 CU10,没有进一步的问题。