在具有托管名称网站集的Web应用程序中设置ADFS时遇到问题 . 虽然我将ADFS身份验证放在不同的区域中,但在我的托管网站名称集合中,我仍然可以搜索ADFS帐户 . 请参考以下详细信息:
我的情况是:
-
我有一个Web应用程序,它有2个托管的名称网站集 . 它在默认区域中使用NTML身份验证 .
-
为了使用ADFS,我将Web应用程序扩展到Internet区域
-
但是,在扩展Web应用程序期间,我认为SercurityTokenServiceApplication遇到了一些问题 . 我不得不重新启动SecurityTokenServiceApplication的应用程序池 . 之后,我继续在sharepoint中配置ADFS .
那我的问题是:
-
通过ADFS登录完美 . 但是,我遇到了托管名称网站集的人员选择器的问题 . 当我打开人员选择器检查权限时,我尝试输入一个帐户,人员选择器显示ActiveDirectory和ADFS的结果 . 此问题现在在 生产环境 服务器场中,但在我的暂存服务器场中没有发生 . 我认为这是因为我在设置环境时设置的SecurityTokenServiceApplication没有关闭 .
-
我试图通过在扩展Web应用程序步骤期间停止SecurityTokenServiceApplication来重现我的测试环境中的问题,然后我在 生产环境 中遇到了同样的问题 .
-
但是,Web应用程序中基于路径的网站集没有此问题 . 每个托管名称网站集都有问题 .
-
我甚至尝试删除Web应用程序并重新创建,但问题仍然存在 .
根据我的理解,如果我这样设置,只有来自Internet区域的网站集可以从ADFS中检索用户 . 但是,我不知道如何解决上述问题 . 如果有任何人遇到同样的问题,请劝告 .
非常感谢 .