我有一个 ASP.NET 4.0 Web 窗体应用程序。它使用本地 ADFS 进行 SSO。最近我修改它以使用Azure AD并修改了web.config。
在 web.config 中,我修改了以下字符串:
<add key="ida:ADFSMetadata">
<add key="ida:Wtrealm">
<add key="ida:ADFSDiscoveryDoc">
Azure AD 元数据 URL 以 https://login.microsoftonline.com 开头而本地 ADFS 是这样的:https://adfs.abc.com
现在,当我执行该应用程序时,它会访问 Azure AD,随后还会访问本地 ADFS 并打开该应用程序。我不明白为什么在 web.config 中没有声明本地 ADFS 时它会转到本地 ADFS?
有人指出这可能是由于 Azure AD 是这样配置的。任何混合模型。
最佳答案
您组织的 AAD 可能配置为通过本地 ADFS 通过联合登录。
https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-whatis
关于asp.net - 为什么应用程序也会命中本地 ADFS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68409077/