我有一个Windows Azure应用程序,它使用Windows Identity Foundation(WIF),并将访问控制服务(ACS)作为其身份提供程序。
反过来,ACS配置为使用ADFS作为其身份提供者。我在ADFS中创建了一个新的自定义声明,并且无法将其传播到应用程序。如果没有为Identity Provider重新加载FederationMetadata(这将删除所有现有规则,警告告诉我),是否有人知道我需要做什么?
我已向ACS添加了一条新规则,以便通过自定义声明。
我已将新声明添加到web.config中的该部分,让WIF知道我对新声明感兴趣。
但到目前为止,没有迹象表明我的新主张。诊断问题似乎几乎不可能。
任何想法都会感激不尽!
答案 0 :(得分:1)
记录可能是您最好的选择:
对于ADFS:
How to Enable Debug Logging for Active Directory Federation Services 2.0 (AD FS 2.0)
对于WIF:
Windows Identity Foundation Samples–Trace is Your Friend
另外,尝试重新启动ADFS:
ADFS和Azure都有Powershell cmdlet来提取信息:
尝试运行RP和声明的RP,看看有什么信息。显示。
Using Windows PowerShell for AD FS 2.0
Announcing: Sample ACS Cmdlets for the Windows Azure AppFabric Access Control Service
答案 1 :(得分:0)
这可能是ADFS中的错误配置。您确定ADFS正在发布新的自定义声明吗?同意wn @nzpcmad启用ADFS日志记录。
通常不需要这样做:
我已将新声明添加到web.config中的该部分,让WIF知道我对新声明感兴趣。