IDX10803: Nicht in der Lage zu schaffen, zu erhalten-Konfiguration
Meine Konfiguration hat 3 Seiten: Identity Server (Idp), Windows-Authentifizierung-host und meine end-user client-Seite. Auf der client-Seite, bitte ich, einen controller eingerichtet, mit [Authorize]
Identität und Server-kicks in.
Dem windows-host auf port 44305 ist offenbar eine Ausnahme zu werfen und die Identität der server erhält einen status 500. Ich kann auf dem windows-host-Website-URL, ohne jedes problem. Zurück bekomme ich ein XML-Dokument
Wie kann ich Debuggen und finden Sie heraus, was, dass die Ausnahme oder der Fehler ist, dass das anhalten dieses Authentifizierungs-Prozess? Ich bekomme einen 3 Teil mit Ausnahme der innersten, wie die folgenden
InvalidOperationException: IDX10803: Unable to create to obtain configuration from: 'https://localhost:44305/'.
Microsoft.IdentityModel.Protocols.ConfigurationManager`1.<GetConfigurationAsync>d__3.MoveNext() in ConfigurationManager.cs
Dem Windows-Host-OWIN startup ist mit UseWindowsAuthenticationService
Den Identity Server-OWIN ist mit AuthenticationOptions = WsFederationAuthenticationOptions
var wsFederationOptions = new WsFederationAuthenticationOptions
{
AuthenticationType = "windows",
Caption = "Windows",
SignInAsAuthenticationType = signInAsType,
MetadataAddress = "https://localhost:44305/",
Wtrealm = "urn:idsrv3"
};
app.UseWsFederationAuthentication(wsFederationOptions);
}
Hier sind die Anfragen und Antworten
Request URL:https://localhost:44315/
Request Method:GET
Status Code:302 Found
Response:Location:https://localhost:16433/connect/authorize?client_id=hms2015&redirect_uri=...
Request: https://localhost:16433/connect/authorize?client_id=hms2015&redirect_uri=...
Request Method:GET
Status Code:302 Found
Location:https://localhost:16433/login?signin=fde7508a6634698847c3076c9028604b
Request URL:https://localhost:16433/login?signin=fde7508a6634698847c3076c9028604b
Request Method:GET
Status Code:500 Internal Server Error
Ich habe keine sichtbaren SSL-Probleme. Mit meinem browser kann ich öffnen, alle Seiten von verschiedenen Websites, ohne jede Vorwarnung. Ich mein localhost IIS Express cert zu den Trusted Root Cert.
InformationsquelleAutor MADCookie | 2016-03-30
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich hatte das gleiche problem - es scheint, dass das SSL-cert war nicht vertrauenswürdig. Zum beheben dieses zog ich den "localhost" IIS Express Zertifikat von der Persönlichen CertStore für Vertrauenswürdige Stammzertifizierungsstellen, und das Problem war Weg.
InformationsquelleAutor Robert Muehsig
Ich hatte dieses problem, und benötigt, um das Zertifikat als pro Robert Muehsig Antwort.
Aber das allein war nicht genug.
Ich bin mit Bearer-Token-Authentifizierung. Ein bisschen weiter Graben ergab, dass ich brauchte, um die DelayLoadMetadata-flag auf true.
Also in meinem Web-API-startup:
Nach diesem und dem Zertifikat Vertrauen ändern Sie es zu arbeiten begonnen. Ich weiß, das ist nicht die gleiche config wie das ursprüngliche problem, aber während meiner Suche hielt ich kommen auf diesen Beitrag deshalb dachte ich das hier für alle anderen, die stolpert über ihn...
Crazy stuff - ein Jahr später entdeckte ich meine eigene Antwort mit diesem schönen Kommentar wieder und das hat mir sehr geholfen!
InformationsquelleAutor SteveL
Aus meinem Gedächtnis, dieser Fehler wird geworfen, vor allem auf die certificate trust /network access Problem. Da Sie ausgeführt werden alle Komponenten im lokalen host, es ist definitiv kein Netzwerk-Problem.
Ich nehme an, Sie laufen von VS Dev-Umgebung.
Paar Dinge:
Außerdem Berechtigungen Zuweisen, Lesen Sie das Zertifikat wie hier beschrieben https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Certificates
Wenn du immer noch vor diesem Problem, versuchen Sie überwachen den Datenverkehr über Wireshark (Fiddler funktioniert nicht in diesem Fall )
Ich gehe davon aus, dass Sie nach WireShark traffic-monitoring. Dieser link gibt eine kurze Einführung in WireShark troyhunt.com/2013/04/... (unter Rubrik - Packet capturing)
InformationsquelleAutor Karthik
Zu Testzwecken, habe ich den block unten, als das erste Stück der middleware in meiner pipeline. Dies wird wirklich melden die Ausnahme, wenn einer Auftritt. Dies führt mich zu sehen, dass meine 500 ist eigentlich ein 401.
InformationsquelleAutor thekip
Anderen Entwickler im team geholfen, find das Thema. Die Windows-Authentifizierung host läuft auf port 44305 hatten anonyme deaktiviert. Wenn diese aktiviert wurde, wird die Weiterleitung der Prozess begann wieder zu arbeiten.
Leider hatten wir nicht wirklich erkennen, die Fehler, aber, durch trial & error (hacking) war es behoben. Meine wichtigste Frage war, wie kann ich Debuggen einer OWIN-app so konnte ich tatsächlich sehen, wie die HTTP 500-details. Ich wünschte, die IdentityServer3 logs könnten aufgenommen haben, die Antwort aus der Gewinn-Auth-host. Auch, warum ist das nicht eine 401-Antwort-code?
InformationsquelleAutor MADCookie
Könnte es sein, weil der proxy-Authentifizierung als auch. Prüfen der fiddler Verkehr für die Anmeldung.microsoftonline.com:XXX anrufen und sehen, ob es ist die Rückkehr 407-Fehler-code.
Wenn Sie sehen, 407-Fehler-code, müssen Sie die proxy-Authentifizierung in web.config
InformationsquelleAutor Venkatesh Muniyandi
Mein team vor folgenden Problemen: [Fehler] Microsoft.AspNetCore.Die Authentifizierung.JwtBearer.JwtBearerHandler: Ausnahme beim verarbeiten der Nachricht.
System.InvalidOperationException: IDX10803: Unable to obtain configuration aus: 'https://[Ihre identity server-Domäne]/.bekannte/openid-Konfiguration'. ---> System.IO.IOException: IDX10804: Unable to retrieve document aus: 'https://[Ihre identity server-Domäne].bekannte/openid-Konfiguration'. ---> System.Net.Http.HttpRequestException: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nicht ordnungsgemäß reagiert nach einer gewissen Zeit, oder die hergestellte Verbindung war fehlerhaft, da der verbundene host nicht reagiert ---> System.Net.Sockets.SocketException: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nicht ordnungsgemäß reagiert nach einer gewissen Zeit, oder die hergestellte Verbindung war fehlerhaft, da der verbundene host nicht reagiert
System.Net.Http.ConnectHelper.ConnectAsync(String host, Int32 port, CancellationToken cancellationToken)
--- Ende der inneren Ausnahme-stack-trace - - -
Verbrachten wir viel Zeit, um herauszufinden, der Grund. Schließlich, nur eine sehr einfach Fehler, in UAT-Umgebung, die hosts-Datei setup war falsch "C:\Windows\System32\drivers\etc". Die Domänen definiert, die in der hosts-Datei entsprechen nicht den Domänen-Bindung im IIS.
InformationsquelleAutor ChinaHelloWorld