MVC5 Web app à l'aide de ADFS d'Organisation locale Auth et Visual Studio 2013 localhost développement
Je suis en train de créer un MVC5 Application Web configuré pour utiliser les Locaux d'Organisation Authentifié Option (ADF), comme décrit Ici par Vittorio Bertocci
Tout d'abord, je créer un nouveau projet MVC. Puis-je modifier l'Authentification Sur site. Définir les Locaux de l'Autorité de mon ADFS fédération point de Terminaison de métadonnées. J'ai vérifié pour s'assurer de la fédération de métadonnées xml pourrait être atteint et qu'il a été. J'ai quitter l'App ID URI champ vide accepter la valeur par défaut. J'ai fait les deux, a fourni une valeur et laissée en blanc.
J'ai donc configuré mon relying party application manuellement. Réglage de la partie utilisatrice WS-Federation Passive Protocole de l'URL: à https://localhost:44300
qui a été fourni par Visual studio. Cette valeur est la seule valeur donnée de la fiducie identificateur.
Enfin, je l'ai associé 2 types de revendications pour faire bonne mesure; Affichage du Nom d'Utilisateur et le Nom Principal. Tout cela par l'exemple de lien.
Je puis runit(F5) la ADFS de connexion apparaît avec une erreur générique. J'aller le serveur ADFS et de découvrir les suivants détaillée de l'erreur.
Environnement De Développement
J'ai 3 serveurs et 1 client
- 1 Contrôleur De Domaine
- 1 serveur d'autorité de certification
- 1 ADFS
- 1 client de windows 8.
Je reçois le message d'erreur suivant à l'intérieur de ADFS
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
https://localhost:44300/
Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust 'https://localhost:44300/' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationSignInContext.Validate()
at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Toute aide est appréciée.
Vous devez vous connecter pour publier un commentaire.
comme mentionné dans Vittorio première réponse, la semble que la partie utilisatrice identifiant envoyé par votre application ne correspond pas à ce qui est inscrit dans ADFS. Cela ne devrait pas exiger un nouveau vanille ADFS de l'installation. Je suggère ce qui suit:
Laissez-moi savoir si cela fonctionne pour vous.
--Sam
on dirait que vous avez défini votre RP confiance en utilisant
https://localhost:44300
mais en fait, vous envoyezhttps://localhost:44300**/**
. Le slash est important pour que la comparaison! 🙂 Je recommande l'utilisation d'une logique de l'identificateur par domaine, ou l'ajout de la barre oblique dans votre RP confiance.HTH
V.