Os 3 inconvenientes prompts de logon durante a autenticação

Os 3 inconvenientes prompts de logon durante a autenticação

Aconteceu este problema bem comum comigo este fim de semana em meu servidor ADFS, que, infelizmente, eu estava recompilando.  Os motivos mais comuns têm a ver com alguma configuração incorreta do Kerberos, ou com o uso de algum nome diferente daquele do servidor de um aplicativo Web (o cenário de desabilitação do loopback).  Este é diferente e é específico de um servidor ADFS, sendo assim, pensei em usá-lo para referência.

O AD FS 2.0 é realmente muito bom em gravar problemas no log de eventos.  Ao abrir o Visualizador de Eventos, você verá um nó separado para o AD FS 2.0, sendo assim, observe lá.  Neste caso em particular, consegui descobrir a causa, apenas levou muito tempo porque há muitas coisas que podem causar os três inconvenientes prompts de logon.  Resumindo, quando configurei o meu servidor ADFS, a) Eu o configurei para ser executado como uma conta de domínio e b) Usei um certificado que criei apenas para ADFS para assinatura de token.  O problema é que a conta de serviço que usei para o ADFS não tinha direitos para a chave privada do meu certificado de assinatura de tokens.  Isso, mais do que tudo, causou os 3 prompts de logon, que são interessantes, surpreendentes e frustrantes ao mesmo tempo.  Para conceder direitos à conta de serviço para a chave privada do certificado, você precisa executar o MMC, adicionar o snap-in Certificados do Computador Local, abrir o nó Pessoal, clicar com o botão direito do mouse no certificado de assinatura de tokens e escolher o menu Gerenciar Chave Privada.  Nesse menu, você poderá ter acesso à guia Segurança, onde poderá adicionar sua conta de serviço do ADFS com pelo menos direitos de leitura para a chave privada.

Espero que isso pouco o tempo de algumas pessoas.

Esta é uma postagem de blog traduzida. Consulte o artigo original The Dreaded 3 Login Prompts When Authenticating