Ich richte die Möglichkeit ein, dass sich Benutzer remote anmelden können, um über AD FS 2.0 und Web Application Proxy auf Webressourcen zuzugreifen. Was ich gerade sehe, ist, dass ich beim Versuch, mich remote anzumelden, zunächst das AD FS-Anmeldeformular erhalte und dann, sobald ich gültige Anmeldeinformationen eingebe, sofort eine 401-Anmeldung erhalte. Wenn ich eingebeDasIch kann die veröffentlichte Anwendung richtig durchsuchen. Was muss ich zwischen den Proxy- und/oder ADFS-Servern beachten, um dies zu korrigieren, damit ich die Anmeldeinformationen nicht zweimal eingebe? Ich gehe davon aus, dass dies ein relativ häufiger Anwendungsfall sein sollte, aber es gestaltet sich schwierig, die richtige Dokumentation zu finden.
Antwort1
Ich war näher dran, als ich dachte. Ich musste eine Non-Claims-Aware Relying Party mit einer beliebigen URL hinzufügen. Nachdem ich das getan hatte, funktionierte alles genau wie erwartet.