MVC5 Web app à l'aide de ADFS d'Organisation locale Auth et Visual Studio 2013 localhost développement

Je suis en train de créer un MVC5 Application Web configuré pour utiliser les Locaux d'Organisation Authentifié Option (ADF), comme décrit Ici par Vittorio Bertocci

Tout d'abord, je créer un nouveau projet MVC. Puis-je modifier l'Authentification Sur site. Définir les Locaux de l'Autorité de mon ADFS fédération point de Terminaison de métadonnées. J'ai vérifié pour s'assurer de la fédération de métadonnées xml pourrait être atteint et qu'il a été. J'ai quitter l'App ID URI champ vide accepter la valeur par défaut. J'ai fait les deux, a fourni une valeur et laissée en blanc.

J'ai donc configuré mon relying party application manuellement. Réglage de la partie utilisatrice WS-Federation Passive Protocole de l'URL: à https://localhost:44300 qui a été fourni par Visual studio. Cette valeur est la seule valeur donnée de la fiducie identificateur.

Enfin, je l'ai associé 2 types de revendications pour faire bonne mesure; Affichage du Nom d'Utilisateur et le Nom Principal. Tout cela par l'exemple de lien.

Je puis runit(F5) la ADFS de connexion apparaît avec une erreur générique. J'aller le serveur ADFS et de découvrir les suivants détaillée de l'erreur.

Environnement De Développement
J'ai 3 serveurs et 1 client

  • 1 Contrôleur De Domaine
  • 1 serveur d'autorité de certification
  • 1 ADFS
  • 1 client de windows 8.

Je reçois le message d'erreur suivant à l'intérieur de ADFS

Encountered error during federation passive request. 

Additional Data 

Protocol Name: 
wsfed 

Relying Party: 
https://localhost:44300/

Exception details: 
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust 'https://localhost:44300/' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
   at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationSignInContext.Validate()
   at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
   at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

Toute aide est appréciée.

InformationsquelleAutor monkeyjumps | 2014-06-23
  1. 4

    comme mentionné dans Vittorio première réponse, la semble que la partie utilisatrice identifiant envoyé par votre application ne correspond pas à ce qui est inscrit dans ADFS. Cela ne devrait pas exiger un nouveau vanille ADFS de l'installation. Je suggère ce qui suit:

    1. Assurer que vous avez une Partie de confiance de l'installation dans ADFS pour l'application.
    2. S'assurer que l'identificateur de l'application correspond à ce que vous avez indiqué dans votre application comme vous le voyez dans Vittorio de blog.
    3. S'assurer que l'URL de retour est correctement réglé sur le ADFS partie de confiance et correspond à votre F5 paramètres de l'application. Vous pouvez voir une capture d'écran de Vittorio de blog.

    Laissez-moi savoir si cela fonctionne pour vous.

    --Sam

    • Ok merci réussi à le faire fonctionner. L'identificateur est en effet incorrect. Cependant, je ne suis pas redirigé vers la ADFS personnalisé page de connexion. Quand je lance l'application, il jette une fenêtre invite de commandes à partir du navigateur. Alors passe-moi par le biais de l'application. Pourquoi?
    • À l'aide de Chrome a fonctionné comme prévu. J'ai été à l'ADFS défaut de connexion, puis connecté. Parfait, merci encore à tout le monde!
    InformationsquelleAutor SamuelD MSFT
  2. 1

    on dirait que vous avez défini votre RP confiance en utilisant https://localhost:44300 mais en fait, vous envoyez https://localhost:44300**/**. Le slash est important pour que la comparaison! 🙂 Je recommande l'utilisation d'une logique de l'identificateur par domaine, ou l'ajout de la barre oblique dans votre RP confiance.
    HTH
    V.

    • a plus de & créé un nouvel environnement dev avec deux domaines cette fois companyA et entrepriseb. Sur companyA domanin j'ai configuré le RP de la confiance que vous avez décrite, & il a travaillé.I appuyez sur la touche F5, il me prend à l'adresse url suivante: adfs.companya.local/adfs/ls/..., avec [page de connexion ](monkeyjumps.blob.core.windows.net/images/HomeRealmDiscovery.PNG) je puis choisissez companyA et puis, il m'invite de nouveau
    • Une fois que je me connecte à nouveau, je reçois un Bad Request erreur tout d'abord, ne sais pas pourquoi je suis arriver a contesté deux fois et puis l'erreur doit vouloir dire que j'ai besoin de publier pour IIs et créer un nouvel Identifiant dans le RP et modifier mes dns local? Je me sens complètement à côté de la cible à partir de l'exemple fourni par. Merci.
    • Salut, l'exemple décrit une topologie simple où il y a une vanille ADFS et le domaine de l'installation. Les problèmes que vous rencontrez semble être davantage lié à l'infrastructure du côté de la configuration sur laquelle j'ai des connaissances limitées. Permettez-moi d'essayer de tirer quelqu'un de l'équipe ADFS sur le fil.
    • Le deuxième domaine est même pas encore. Elle se manifeste parce que la racine cert est dans l'autorité racine de confiance. mon MVC application est dans le même domaine (companyA) que le serveur adfs.
    • Je tape l'url suivante <br/> adfs.companya.local/adfs/ls/idpinitiatedsignon.aspx <Br/> alors je suis contestée par deux fois, je reçois un écran vide mais à l'intérieur, le violoneux, je reçois une erreur 401 non autorisée. Mon erreur semble être très similaire à [kilta.sovelto.fi/core/infra/... mais mon dns vérifie contrairement à son exemple. Mon DNS est défini comme un Hôte(Un)
    • Salut à tous, avez-vous un suivi de l'ADF à la fin?
    • Non, mais je vais essayer de nouveau et de créer une nouvelle à la vanille de l'environnement. Puis exécutez à travers votre exemple de nouveau. Avez-vous des références sur la façon de configurer votre environnement?
    • Je n'ai pas, désolé. Je n'ai pas créé ma propre ADFSes, je ne suis pas un bon admin 🙂 toutes mes Excuses au sujet du retard. Je vais ping de nouveau. merci

    InformationsquelleAutor vibronet