Keine gültige Schlüssel-mapping gefunden für securityToken
Ich entwickle test-Anwendung für die Anzeige von Ansprüchen authentifizierte Identität in MVC-ASP.net (Visual studio 2013)
Ich habe die Authentifizierung von active directory in der folgenden Weise.
1.Fügen Sie neue mvc-Projekt in Lösung .
2.klicken Sie auf Authentifizierung Ändern.
3.wählen Sie Organisation Konto
4.wählen Sie auf dem Gelände.
5.angesichts Föderation url -
6.App-Id url
Nachdem Sie die Anwendung ausführen, erhalte ich folgende Fehlermeldung.
WIF10201: Keine gültige Schlüssel-mapping gefunden für securityToken: 'System.IdentityModel.Token.X509SecurityToken' und Emittenten: 'http://websso.avanade.com/adfs/services/trust'
Dieser Fehler kommt nur bei diesem Verband für den anderen Verband bin ich in der Lage, um zu sehen behauptet.
Nach der Suche im internet bin ich zu denken, dass es-Zertifikat(Fingerabdruck) Problem.
Aber ich bin nicht klar mit Lösungen.
Kann jemand mir erklären, warum dieser Fehler werfen und die Lösung für das gleiche.
Vielen Dank im Voraus !!!
Du musst angemeldet sein, um einen Kommentar abzugeben.
Könnte es 2 Ursachen für diesen Fehler.
Fehlenden Fingerabdruck im web.config: Holen Sie sich die tatsächlichen Fingerabdruck von ADFS und setzen im web.config unter der Fingerabdruck-tag
Mismatch-Portnummer zwischen der Website und der ADFS-Konfiguration: Update ADFS-Konfiguration mit der url, mit der richtigen port-Nummer
Die zweite Lösung fixiert es für mich...
Ich lief in dieses, während Sie versuchen, ein update legacy-MVC-Anwendung zu verwenden, Bvd.
Ich basieren die änderungen auf einem neu angelegten Projekt mit organisatorischen Authentifizierung und bemerkte, dass ich nicht über eine Verbindungszeichenfolge mit dem Namen
DefaultConnection
, die dieDatabaseIssuerNameRegistry
meint Sie, noch habe ich eine der benötigten Tabellen in der Datenbank.Verwendung von Vittorio Bertocci ist toller post mit allen details, ich Refactoring der code-Integration der neuen Datenbank Tabellen erstellt und angewendet, migration, eingesetzt und die entsprechenden Schlüssel und der Mieter in der neuen
IssuingAuthorityKey
undTenant
Tabellen, beziehungsweise. Ich hatte auch um sicherzustellen, dass das ändern derDatabaseIssueNameRegistry
Nutzung der vorhandenenDbContext
.Lösungen erstellt, in VS2013 und später, die Lösung sollte enthalten die Logik, um roll-over-keys automatisch. Keine Notwendigkeit, legen Sie den Wert in der web.config-Datei.
Vielleicht laufen in dieses Problem bei der Migration Ihrer Lösung aus der lokalen in eine andere Umgebung. In diesem Fall werden Sie wahrscheinlich versuchen, Ihre Lösung für eine neue Anwendung in Azure Active Directory. Überprüfen Sie Folgendes:
Wenn die Werte in beiden Tabellen sind immer noch nicht automatisch ausgefüllt, nachdem Sie diese Schritte aus, prüfen diese Artikel für die Schritte auf, wie man manuell die Werte.