Keine gültige Schlüssel-mapping gefunden für securityToken

Ich entwickle test-Anwendung für die Anzeige von Ansprüchen authentifizierte Identität in MVC-ASP.net (Visual studio 2013)
Ich habe die Authentifizierung von active directory in der folgenden Weise.

1.Fügen Sie neue mvc-Projekt in Lösung .
2.klicken Sie auf Authentifizierung Ändern.
3.wählen Sie Organisation Konto
4.wählen Sie auf dem Gelände.
5.angesichts Föderation url -
6.App-Id url

Nachdem Sie die Anwendung ausführen, erhalte ich folgende Fehlermeldung.

WIF10201: Keine gültige Schlüssel-mapping gefunden für securityToken: 'System.IdentityModel.Token.X509SecurityToken' und Emittenten: 'http://websso.avanade.com/adfs/services/trust'

Dieser Fehler kommt nur bei diesem Verband für den anderen Verband bin ich in der Lage, um zu sehen behauptet.

Nach der Suche im internet bin ich zu denken, dass es-Zertifikat(Fingerabdruck) Problem.
Aber ich bin nicht klar mit Lösungen.

Kann jemand mir erklären, warum dieser Fehler werfen und die Lösung für das gleiche.

Vielen Dank im Voraus !!!

InformationsquelleAutor Sunil Aher | 2014-06-19
  1. 9

    Könnte es 2 Ursachen für diesen Fehler.

    1. Fehlenden Fingerabdruck im web.config: Holen Sie sich die tatsächlichen Fingerabdruck von ADFS und setzen im web.config unter der Fingerabdruck-tag

    2. Mismatch-Portnummer zwischen der Website und der ADFS-Konfiguration: Update ADFS-Konfiguration mit der url, mit der richtigen port-Nummer

    Die zweite Lösung fixiert es für mich...

    InformationsquelleAutor Sunil Aher
  2. 1

    Ich lief in dieses, während Sie versuchen, ein update legacy-MVC-Anwendung zu verwenden, Bvd.

    Ich basieren die änderungen auf einem neu angelegten Projekt mit organisatorischen Authentifizierung und bemerkte, dass ich nicht über eine Verbindungszeichenfolge mit dem Namen DefaultConnection, die die DatabaseIssuerNameRegistry meint Sie, noch habe ich eine der benötigten Tabellen in der Datenbank.

    Verwendung von Vittorio Bertocci ist toller post mit allen details, ich Refactoring der code-Integration der neuen Datenbank Tabellen erstellt und angewendet, migration, eingesetzt und die entsprechenden Schlüssel und der Mieter in der neuen IssuingAuthorityKey und Tenant Tabellen, beziehungsweise. Ich hatte auch um sicherzustellen, dass das ändern der DatabaseIssueNameRegistry Nutzung der vorhandenen DbContext.

    InformationsquelleAutor Jonathan Freeland
  3. 0

    Lösungen erstellt, in VS2013 und später, die Lösung sollte enthalten die Logik, um roll-over-keys automatisch. Keine Notwendigkeit, legen Sie den Wert in der web.config-Datei.

    Vielleicht laufen in dieses Problem bei der Migration Ihrer Lösung aus der lokalen in eine andere Umgebung. In diesem Fall werden Sie wahrscheinlich versuchen, Ihre Lösung für eine neue Anwendung in Azure Active Directory. Überprüfen Sie Folgendes:

    • Stellen Sie sicher, dass alle urls in der web.config auf die richtige url nicht die, die automatisch generiert, wenn Sie es einrichten, lokal
    • Entfernen Sie alle enteries von IssuingAuthorityKeys Tabelle. Die Tasten automatische ausfüllen, wenn Sie Sie neu erstellen Sie die Projektmappe, und führen Sie es. Auf dem server müssen Sie möglicherweise zu ersetzen, die dlls manuell, um es zu aktualisieren
    • Letzte und wichtigste, löschen Sie alle Zeilen aus, die die Mieter Tabelle. Auf der erste run auf die neue Umgebung, ein Admin aus dem Besitz von Active Directory anmelden und genehmigen die Anwendung.

    Wenn die Werte in beiden Tabellen sind immer noch nicht automatisch ausgefüllt, nachdem Sie diese Schritte aus, prüfen diese Artikel für die Schritte auf, wie man manuell die Werte.

    InformationsquelleAutor Ahmed Mansour
Schreibe einen Kommentar