通过我们已经试用了一段时间的Azure MFA本地服务,遇到了一个非常恼人的问题,即某些浏览器中的某些用户能够正常登录到门户网站,但一旦他们尝试在那里做任何事情,就会返回登录屏幕。
经过一番挖掘,https://blog.msresource.net/2016/05/13/azure-multi-factor-authentication-server-portal-looping-layer-8-issue/为我们的问题提供了线索。一些浏览器正在请求/ favicon.ico并在IIS中进行重定向,这意味着请求最终会重新请求/…/ . aspx出于某种原因,这会使他们的真实会话失效。
那篇博文使用了应用程序请求路由,我们没有,所以他们的修复并不适用于我们。
相反,我们使用了基本的IISHTTP重定向:
我们的修复是在请求过滤中添加一个URL拒绝规则:
这似乎已经解决了问题!
合成的网。配置现在看起来像:
<配置> <系统。webServer>< / >
不错的