Настройка пакета Windows Azure с помощью ADFS

Question

Настройка пакета Windows Azure с помощью ADFS

Я пытаюсь настроить сайт администрирования Windows Azure Pack с проверкой подлинности из ADFS. Я следовал данному контрольному списку установки от TechNet ( http://technet.microsoft.com/en-us/library/dn469338.aspx). ADFS отлично работает для многих других приложений в нашей среде. Но здесь я получу ошибку сервера:

SecurityTokenValidationException: ID4220: The SAML Assertion is either not signed or the signature's KeyIdentifier cannot be resolved to a SecurityToken. Ensure that the appropriate issuer tokens are present on the token resolver. To handle advanced token resolution requirements, extend SamlTokenSerializer and override ReadToken.

База данных конфигурации знает правильный сертификат подписи токена, но приложение всегда выдаст ошибку 500.

0

azure adfs local-system

Источник

TGlatzer 14 янв '14 в 08:16

1 ответ

Решение

Другие вопросы по тегам azure adfs local-system

TGlatzer 14 янв '14 в 09:28 2014-01-14 09:28 · Accepted Answer · 2014-01-14 09:28

Ну, я решил проблему.

В руководстве по развертыванию Microsoft ( http://technet.microsoft.com/en-us/library/dn469336.aspx) о том, как развертывать пакет Windows Azure с ADFS, упускается один небольшой факт. Проверяющая сторона должна установить для EnableJWT значение true. Спасибо за точность в руководстве...

Вот фрагмент Powershell для настройки RP

Set-AdfsRelyingPartyTrust -TargetIdentifier http://azureservices/AdminSite -EnableJWT $true