Я пытаюсь создать веб-приложение MVC5, настроенное на использование локальной организационной аутентификации (ADFS), как описано Витторио Берточчи
Сначала я создаю новый проект MVC. Затем я меняю аутентификацию на локальную. Установите в качестве локального центра сертификации мою конечную точку метаданных федерации ADFS. Я проверил, чтобы убедиться, что XML-метаданные федерации доступны, и это было так. Я оставляю поле App ID URI пустым, принимая значение по умолчанию. Я сделал и то, и другое, указал значение и оставил пустым.
Затем я вручную настроил приложение проверяющей стороны. Установка URL-адреса пассивного протокола WS-Federation проверяющей стороны: значение https://localhost:44300
, предоставленное Visual Studio. Это значение является единственным значением, заданным в качестве идентификатора доверия.
Наконец, я сопоставил 2 типа претензий для хорошей меры; Отображаемое имя и имя участника-пользователя. Все это по ссылке примера.
Затем я запускаю (F5), логин ADFS появляется с общей ошибкой. Я иду на сервер ADFS и обнаруживаю следующую подробную ошибку.
Среда разработки У меня есть 3 сервера и 1 клиент.
- 1 контроллер домена
- 1 ЦС-сервер
- 1 ADFS
- 1 клиент виндовс 8.
Я продолжаю получать следующее сообщение об ошибке внутри от ADFS
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
https://localhost:44300/
Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust 'https://localhost:44300/' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationSignInContext.Validate()
at Microsoft.IdentityServer.Web.Protocols.WSFederation.WSFederationProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Любая помощь приветствуется.