MVC5 Web-app mithilfe von ADFS Lokalen Organisations-Auth und Visual Studio 2013 localhost Entwicklung
Ich versuche zum erstellen einer MVC5 Web-Anwendung konfiguriert ist, dass die Lokalen Organisatorischen Authentifiziert Option (ADFS) wie beschrieben Hier von Vittorio Bertocci
Zuerst erstelle ich neue MVC-Projekt. Dann ändere ich die Authentifizierung Auf dem Gelände. Legen Sie die lokale Behörde, um meine ADFS-federation-Metadaten-Endpunkt. Ich habe überprüft, um sicherzustellen, dass die federation-Metadaten-xml-erreicht werden konnte und das war es. Lasse ich die App-ID-URI-Feld leer, akzeptieren Sie den Standardwert. Hab ich beides getan, einen Wert und leer.
Ich dann so konfiguriert, meine relying-party-app manuell. Einstellung der relying party WS-Federation Passive Protokoll-URL: https://localhost:44300
war von Visual studio bereitgestellt. Dieser Wert ist der einzige Wert, wie die trust-id.
Schließlich erstellte ich mir 2 Anspruchstypen, für eine gute Maßnahme; Display-Name und Benutzer-Principal-Namen. Alle diese werden bereitgestellt durch die Beispiel-link.
Ich dann runit(F5) die ADFS login erscheint eine Allgemeine Fehlermeldung. Ich gehe zu der ADFS-server und suchen Sie die folgende detaillierte Fehler.
Development Enviroment
Ich habe 3 Server und 1 client
- 1 Domain Controller
- 1 CA-server
- 1 ADFS
- 1 windows-8-client.
Ich bekomme immer wieder die folgende Fehlermeldung innerhalb von ADFS
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
https://localhost:44300/
Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust 'https://localhost:44300/' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationSignInContext.Validate()
at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Jede Hilfe ist willkommen.
InformationsquelleAutor monkeyjumps | 2014-06-23
Du musst angemeldet sein, um einen Kommentar abzugeben.
wie bereits in Vittorio ist eine erste Antwort, die scheint, dass die relying party identifier gesendet werden, indem Ihre Anwendung nicht mit dem übereinstimmen, was registriert in ADFS. Dies sollte nicht verlangen, eine neue Vanille-ADFS-setup. Ich schlage vor, die folgenden:
Lassen Sie mich wissen, wenn es funktioniert für Sie.
--Sam
Mit Chrome funktionierte wie erwartet. Ich war ergriffen, um die ADFS-Standard-signon und dann angeschlossen. Perfekt, nochmals vielen Dank an alle!
InformationsquelleAutor SamuelD MSFT
sieht es aus wie Sie definiert Ihre RP Vertrauen mit
https://localhost:44300
aber in der Tat, die Sie sendenhttps://localhost:44300**/**
. Der trailing slash ist bedeutsam für den Vergleich! 🙂 Ich empfehle die Verwendung logischer Bezeichner pro realm, oder fügen Sie den abschließenden Schrägstrich in euren RP Vertrauen.HTH
V.
Sobald ich mich wieder Anmelde, erhalte ich eine ungültige Anforderung Fehler first off, nicht sicher, warum ich bin immer herausgefordert, zweimal und dann muss der Fehler bedeutet ich brauche, um zu veröffentlichen IIs, und erstellen Sie eine neue Id in der RP, und ändern Sie meine lokalen dns? Ich Fühle mich komplett verfehlt den Gegner aus Beispiel. Danke.
Hi, das Beispiel beschreibt eine einfache Topologie, wo es nur ein Vanille-ADFS-und domain setup. Die Probleme, die Sie erleben verbunden zu sein scheint, mehr auf die Infrastruktur der Einrichtung, auf die ich nur begrenzte Kenntnisse. Lassen Sie mich versuchen zu ziehen, jemand aus dem ADFS-team zu dem thread.
Die zweite Domäne ist noch nicht einmal eingeschaltet noch. Es zeigt sich, da das root-Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen. mein MVC-app ist in der gleichen Domäne (firmaa) als adfs-server.
Ich geben Sie folgende url ein <br/> adfs.firmaa.lokale/adfs/ls/idpinitiatedsignon.aspx <Br/> dann bin ich herausgefordert, zweimal, erhalte ich einen leeren Bildschirm, aber im inneren fiddler bekomme ich eine 401 unauthorized error. Mein Fehler scheint zu sein, sehr ähnlich zu [kilta.sovelto.fi/core/Infrarot/..., aber meine dns überprüft, die im Gegensatz zu seinem Vorbild. Meine DNS wird festgelegt, wie eine Host(A)
InformationsquelleAutor vibronet