IDX10803: Nicht in der Lage zu schaffen, zu erhalten-Konfiguration

Meine Konfiguration hat 3 Seiten: Identity Server (Idp), Windows-Authentifizierung-host und meine end-user client-Seite. Auf der client-Seite, bitte ich, einen controller eingerichtet, mit [Authorize] Identität und Server-kicks in.

Dem windows-host auf port 44305 ist offenbar eine Ausnahme zu werfen und die Identität der server erhält einen status 500. Ich kann auf dem windows-host-Website-URL, ohne jedes problem. Zurück bekomme ich ein XML-Dokument

Wie kann ich Debuggen und finden Sie heraus, was, dass die Ausnahme oder der Fehler ist, dass das anhalten dieses Authentifizierungs-Prozess? Ich bekomme einen 3 Teil mit Ausnahme der innersten, wie die folgenden

InvalidOperationException: IDX10803: Unable to create to obtain configuration from: 'https://localhost:44305/'.

Microsoft.IdentityModel.Protocols.ConfigurationManager`1.<GetConfigurationAsync>d__3.MoveNext() in ConfigurationManager.cs

Dem Windows-Host-OWIN startup ist mit UseWindowsAuthenticationService

Den Identity Server-OWIN ist mit AuthenticationOptions = WsFederationAuthenticationOptions

var wsFederationOptions = new WsFederationAuthenticationOptions
            {
                AuthenticationType = "windows",
                Caption = "Windows",
                SignInAsAuthenticationType = signInAsType,
                MetadataAddress = "https://localhost:44305/",
                Wtrealm = "urn:idsrv3"
            };
            app.UseWsFederationAuthentication(wsFederationOptions);
        }

Hier sind die Anfragen und Antworten

Request URL:https://localhost:44315/
Request Method:GET
Status Code:302 Found
Response:Location:https://localhost:16433/connect/authorize?client_id=hms2015&redirect_uri=...

Request: https://localhost:16433/connect/authorize?client_id=hms2015&redirect_uri=...
Request Method:GET
Status Code:302 Found
Location:https://localhost:16433/login?signin=fde7508a6634698847c3076c9028604b

Request URL:https://localhost:16433/login?signin=fde7508a6634698847c3076c9028604b
Request Method:GET
Status Code:500 Internal Server Error

Ich habe keine sichtbaren SSL-Probleme. Mit meinem browser kann ich öffnen, alle Seiten von verschiedenen Websites, ohne jede Vorwarnung. Ich mein localhost IIS Express cert zu den Trusted Root Cert.

InformationsquelleAutor MADCookie | 2016-03-30

identityserver3 openid-connect

14

Ich hatte das gleiche problem - es scheint, dass das SSL-cert war nicht vertrauenswürdig. Zum beheben dieses zog ich den "localhost" IIS Express Zertifikat von der Persönlichen CertStore für Vertrauenswürdige Stammzertifizierungsstellen, und das Problem war Weg.

InformationsquelleAutor Robert Muehsig
13

Ich hatte dieses problem, und benötigt, um das Zertifikat als pro Robert Muehsig Antwort.

Aber das allein war nicht genug.
Ich bin mit Bearer-Token-Authentifizierung. Ein bisschen weiter Graben ergab, dass ich brauchte, um die DelayLoadMetadata-flag auf true.

Also in meinem Web-API-startup:
```
app.UseIdentityServerBearerTokenAuthentication(
    new IdentityServerBearerTokenAuthenticationOptions
{
    DelayLoadMetadata=true
});
```
Nach diesem und dem Zertifikat Vertrauen ändern Sie es zu arbeiten begonnen. Ich weiß, das ist nicht die gleiche config wie das ursprüngliche problem, aber während meiner Suche hielt ich kommen auf diesen Beitrag deshalb dachte ich das hier für alle anderen, die stolpert über ihn...

Vielen Dank für die Veröffentlichung dieser Antwort. Arbeitete wie ein Charme.
Crazy stuff - ein Jahr später entdeckte ich meine eigene Antwort mit diesem schönen Kommentar wieder und das hat mir sehr geholfen!

InformationsquelleAutor SteveL
4

Aus meinem Gedächtnis, dieser Fehler wird geworfen, vor allem auf die certificate trust /network access Problem. Da Sie ausgeführt werden alle Komponenten im lokalen host, es ist definitiv kein Netzwerk-Problem.
Ich nehme an, Sie laufen von VS Dev-Umgebung.

Paar Dinge:
- Versuchen hosten der Komponenten auf dem IIS-server
- Anstelle von "localhost" erstellen Sie ein selbst-signiertes Zertifikat für Ihren Rechner und versuchen Sie die Zuordnung Ihrer hostname den Namen des Antragstellers (Bitte beachten Sie - idsrv3test Zertifikat für das signieren und self-signed-Zertifikat für den host-SSL)
Außerdem Berechtigungen Zuweisen, Lesen Sie das Zertifikat wie hier beschrieben https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Certificates

Wenn du immer noch vor diesem Problem, versuchen Sie überwachen den Datenverkehr über Wireshark (Fiddler funktioniert nicht in diesem Fall )

Karthik, würde ich lieben, mehr zu lernen über die überwachung des Verkehrs. Ich wäre wirklich sehr dankbar, wenn Sie mitteilen würden web-Seiten, die Sie finden hilfreich zu lernen, über die überwachung. Bitte teilen.
Ich gehe davon aus, dass Sie nach WireShark traffic-monitoring. Dieser link gibt eine kurze Einführung in WireShark troyhunt.com/2013/04/... (unter Rubrik - Packet capturing)

InformationsquelleAutor Karthik

Zu Testzwecken, habe ich den block unten, als das erste Stück der middleware in meiner pipeline. Dies wird wirklich melden die Ausnahme, wenn einer Auftritt. Dies führt mich zu sehen, dass meine 500 ist eigentlich ein 401.

        appBuilder.Use(async (context, next) =>
        {
            try
            {
                await next();
            }
            catch(Exception ex)
            {
                Log.Error(ex, "OWIN error.");
            }

        });

InformationsquelleAutor thekip

0

Anderen Entwickler im team geholfen, find das Thema. Die Windows-Authentifizierung host läuft auf port 44305 hatten anonyme deaktiviert. Wenn diese aktiviert wurde, wird die Weiterleitung der Prozess begann wieder zu arbeiten.

Leider hatten wir nicht wirklich erkennen, die Fehler, aber, durch trial & error (hacking) war es behoben. Meine wichtigste Frage war, wie kann ich Debuggen einer OWIN-app so konnte ich tatsächlich sehen, wie die HTTP 500-details. Ich wünschte, die IdentityServer3 logs könnten aufgenommen haben, die Antwort aus der Gewinn-Auth-host. Auch, warum ist das nicht eine 401-Antwort-code?

In unserem Fall ist der IIS Application Pool Benutzer nicht über die notwendigen Berechtigungen.

InformationsquelleAutor MADCookie
0

Könnte es sein, weil der proxy-Authentifizierung als auch. Prüfen der fiddler Verkehr für die Anmeldung.microsoftonline.com:XXX anrufen und sehen, ob es ist die Rückkehr 407-Fehler-code.

Wenn Sie sehen, 407-Fehler-code, müssen Sie die proxy-Authentifizierung in web.config

InformationsquelleAutor Venkatesh Muniyandi
0

Mein team vor folgenden Problemen: [Fehler] Microsoft.AspNetCore.Die Authentifizierung.JwtBearer.JwtBearerHandler: Ausnahme beim verarbeiten der Nachricht.
System.InvalidOperationException: IDX10803: Unable to obtain configuration aus: 'https://[Ihre identity server-Domäne]/.bekannte/openid-Konfiguration'. ---> System.IO.IOException: IDX10804: Unable to retrieve document aus: 'https://[Ihre identity server-Domäne].bekannte/openid-Konfiguration'. ---> System.Net.Http.HttpRequestException: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nicht ordnungsgemäß reagiert nach einer gewissen Zeit, oder die hergestellte Verbindung war fehlerhaft, da der verbundene host nicht reagiert ---> System.Net.Sockets.SocketException: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nicht ordnungsgemäß reagiert nach einer gewissen Zeit, oder die hergestellte Verbindung war fehlerhaft, da der verbundene host nicht reagiert
System.Net.Http.ConnectHelper.ConnectAsync(String host, Int32 port, CancellationToken cancellationToken)
--- Ende der inneren Ausnahme-stack-trace - - -

Verbrachten wir viel Zeit, um herauszufinden, der Grund. Schließlich, nur eine sehr einfach Fehler, in UAT-Umgebung, die hosts-Datei setup war falsch "C:\Windows\System32\drivers\etc". Die Domänen definiert, die in der hosts-Datei entsprechen nicht den Domänen-Bindung im IIS.

InformationsquelleAutor ChinaHelloWorld

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.