我有一個ACS名稱空間,其中設置了WS聯合身份驗證提供程序。由於我使用的是Visual Studio 2012,因此我使用Identity和Access Tool創建了依賴方。該工具使用我在創建依賴方時給予它的領域和返回url值(我使用Azure雲服務url來部署我的項目 - 即http://myapp.cloudapp.net)。在運行該工具後,我的依賴方在規則組中只有一條規則 - 傳遞[依賴方]的所有聲明。我只用這一條規則測試了我的應用程序的ACS,並且在生成了WS-Federation身份提供者的所有規則之後。Azure訪問控制服務(ACS) - ACS50001:未找到標識符爲「https:// [namespace] .accesscontrol.windows.net /'的依賴方
無論規則組中的規則如何,我都會在我的問題的標題中看到錯誤。我的瀏覽器被重定向到ACS,但由於某些原因,它無法找到正確的依賴方。我在兩個不同的Azure帳戶中創建了ACS名稱空間,身份提供者和依賴方,結果完全相同。
我也嘗試將我的項目發佈到具有http和https端點的Azure雲服務,並且兩個端點都產生相同的結果。
WS聯合身份提供程序的聯合元數據來自Windows Azure Active Directory。
UPDATE FederationConfiguration從web.config部分,:
<federationConfiguration>
<cookieHandler requireSsl="false" />
<wsFederation passiveRedirectEnabled="true" issuer="https://[MyNamespace].accesscontrol.windows.net/v2/wsfederation" realm="http://[MyApp].cloudapp.net/" requireHttps="false" />
</federationConfiguration>
更新2: 仍然沒有解決方案。看起來問題來自於我設置了自己的ACS身份提供程序,並從Windows Azure Active Directory(WAAD)爲該身份提供程序下載了聯合身份驗證元數據。這基本上將2個ACS實例鏈接在一起。當我的應用程序重定向到我的ACS時,它通過我的應用程序的url作爲領域。然後,我的ACS重定向到身份提供者WAAD,並將自己的URL作爲領域傳遞。這就是爲什麼我得到的錯誤具有依賴方標識符=我自己的ACS管理門戶網站的url的奇特特徵。我不確定爲什麼它不會從我的應用程序一直通過WAAD。
你可以顯示你的web.config部分? –
2013-04-11 06:32:56
它看起來像你把內的領域密鑰而不是http://myapp.cloudapp.net –
2013-04-11 06:52:06
嗨Danila,我把federationConfiguration部分那裏。看起來你提到的兩個值都存在...... – 2013-04-11 13:57:44