MVC5 Web-app mithilfe von ADFS Lokalen Organisations-Auth und Visual Studio 2013 localhost Entwicklung

Ich versuche zum erstellen einer MVC5 Web-Anwendung konfiguriert ist, dass die Lokalen Organisatorischen Authentifiziert Option (ADFS) wie beschrieben Hier von Vittorio Bertocci

Zuerst erstelle ich neue MVC-Projekt. Dann ändere ich die Authentifizierung Auf dem Gelände. Legen Sie die lokale Behörde, um meine ADFS-federation-Metadaten-Endpunkt. Ich habe überprüft, um sicherzustellen, dass die federation-Metadaten-xml-erreicht werden konnte und das war es. Lasse ich die App-ID-URI-Feld leer, akzeptieren Sie den Standardwert. Hab ich beides getan, einen Wert und leer.

Ich dann so konfiguriert, meine relying-party-app manuell. Einstellung der relying party WS-Federation Passive Protokoll-URL: https://localhost:44300 war von Visual studio bereitgestellt. Dieser Wert ist der einzige Wert, wie die trust-id.

Schließlich erstellte ich mir 2 Anspruchstypen, für eine gute Maßnahme; Display-Name und Benutzer-Principal-Namen. Alle diese werden bereitgestellt durch die Beispiel-link.

Ich dann runit(F5) die ADFS login erscheint eine Allgemeine Fehlermeldung. Ich gehe zu der ADFS-server und suchen Sie die folgende detaillierte Fehler.

Development Enviroment
Ich habe 3 Server und 1 client

  • 1 Domain Controller
  • 1 CA-server
  • 1 ADFS
  • 1 windows-8-client.

Ich bekomme immer wieder die folgende Fehlermeldung innerhalb von ADFS

Encountered error during federation passive request. 

Additional Data 

Protocol Name: 
wsfed 

Relying Party: 
https://localhost:44300/

Exception details: 
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust 'https://localhost:44300/' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
   at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationSignInContext.Validate()
   at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
   at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

Jede Hilfe ist willkommen.

InformationsquelleAutor monkeyjumps | 2014-06-23

  1. 4

    wie bereits in Vittorio ist eine erste Antwort, die scheint, dass die relying party identifier gesendet werden, indem Ihre Anwendung nicht mit dem übereinstimmen, was registriert in ADFS. Dies sollte nicht verlangen, eine neue Vanille-ADFS-setup. Ich schlage vor, die folgenden:

    1. Sicherzustellen, dass Sie haben eine Relying Party Vertrauen setup in ADFS für die Anwendung.
    2. Sicherzustellen, dass die Bezeichner für die Anwendung, dem entspricht, was Sie angegeben haben in Ihrer Anwendung, wie Sie sehen, in Vittorio blog-post.
    3. Sicherzustellen, dass die Rückgabe-URL ist korrekt eingestellt auf dem ADFS relying party Vertrauen und die mit Ihrem F5-Einstellungen für die Anwendung. Sie können einen Bildschirm sehen Schuss in Vittorio blog-post.

    Lassen Sie mich wissen, wenn es funktioniert für Sie.

    --Sam

    Ok danke habe es an die Arbeit. Die Kennung war in der Tat falsch. Aber ich weiß nicht umgeleitet, um die ADFS-benutzerdefinierte login-Seite. Wenn ich die app starte, es wirft eine windows-Eingabeaufforderung aus dem browser. Dann geht mir durch den app. Warum könnte das sein?
    Mit Chrome funktionierte wie erwartet. Ich war ergriffen, um die ADFS-Standard-signon und dann angeschlossen. Perfekt, nochmals vielen Dank an alle!

    InformationsquelleAutor SamuelD MSFT

  2. 1

    sieht es aus wie Sie definiert Ihre RP Vertrauen mit https://localhost:44300 aber in der Tat, die Sie senden https://localhost:44300**/**. Der trailing slash ist bedeutsam für den Vergleich! 🙂 Ich empfehle die Verwendung logischer Bezeichner pro realm, oder fügen Sie den abschließenden Schrägstrich in euren RP Vertrauen.
    HTH
    V.

    begonnen, über & erstellt ein neues dev-Umgebung mit zwei Domänen dieser Zeit firmaa und unternehmenb. Auf companyA domanin ich die RP Vertrauen wie du Sie beschrieben hast & es funktioniert.Drücke ich F5, es dauert mir zu der folgenden url: adfs.firmaa.lokale/adfs/ls/... mit der folgenden [login-Seite ](monkeyjumps.blob.core.windows.net/images/HomeRealmDiscovery.PNG), die ich dann wählen Sie " firmaa und es dann fordert mich wieder
    Sobald ich mich wieder Anmelde, erhalte ich eine ungültige Anforderung Fehler first off, nicht sicher, warum ich bin immer herausgefordert, zweimal und dann muss der Fehler bedeutet ich brauche, um zu veröffentlichen IIs, und erstellen Sie eine neue Id in der RP, und ändern Sie meine lokalen dns? Ich Fühle mich komplett verfehlt den Gegner aus Beispiel. Danke.
    Hi, das Beispiel beschreibt eine einfache Topologie, wo es nur ein Vanille-ADFS-und domain setup. Die Probleme, die Sie erleben verbunden zu sein scheint, mehr auf die Infrastruktur der Einrichtung, auf die ich nur begrenzte Kenntnisse. Lassen Sie mich versuchen zu ziehen, jemand aus dem ADFS-team zu dem thread.
    Die zweite Domäne ist noch nicht einmal eingeschaltet noch. Es zeigt sich, da das root-Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen. mein MVC-app ist in der gleichen Domäne (firmaa) als adfs-server.
    Ich geben Sie folgende url ein <br/> adfs.firmaa.lokale/adfs/ls/idpinitiatedsignon.aspx <Br/> dann bin ich herausgefordert, zweimal, erhalte ich einen leeren Bildschirm, aber im inneren fiddler bekomme ich eine 401 unauthorized error. Mein Fehler scheint zu sein, sehr ähnlich zu [kilta.sovelto.fi/core/Infrarot/..., aber meine dns überprüft, die im Gegensatz zu seinem Vorbild. Meine DNS wird festgelegt, wie eine Host(A)

    InformationsquelleAutor vibronet

Schreibe einen Kommentar