我已成功完成OWA和ADFS之间的SSO。
现在的问题是SSO只能在Chrome上运行,而不能在Firefox上运行。
在Firefox上,OWA向ADFS发送多个请求,在6个请求之后,ADFS会给出一个错误。
ADFS版本:4.0
Windows Server:2016标准
以下是ADFS的错误:
异常详细信息:Microsoft.IdentityServer.Web.InvalidRequestException:MSIS7042:同一客户端浏览器会话在过去"6"秒内发出了"6"个请求。有关详细信息,请与管理员联系。
Firefox不会自动对任何站点执行Kerberos身份验证。您必须手动将站点添加到受信任的站点列表中。
在Firefox中启用Kerberos身份验证:
- 打开Firefox,在地址栏中输入
about:config
,消除出现的警告 - 在Filter字段中,输入
negotiate
- 双击
network.negotiate-auth.trusted-uris
首选项 - 此首选项列出Kerberos身份验证的受信任站点
- 在对话框中,输入ADFS服务器的完全限定域名,例如
adfs.example.com
- 单击"确定"按钮
您刚刚在network.negotiate-auth.trusted-uris
中输入的域现在应该显示在"值"列中。此设置将立即生效;您不必重新启动Firefox。