我正在玩天蓝色的免费triel,并按照本教程(http://haishibai.blogspot.de/2012/11/complete-walkthrough-setting-up-adfs-20.html)标题为“设置一个Windows Azure IaaS上的ADFS 2.0服务器并将其配置为Windows Azure ACS中的身份提供程序“。
在启动MVC Web应用程序时,我在浏览器中遇到以下情况:
处理您的请求时出错。 HTTP错误代码:400 消息:ACS20000:处理WS联合时发生错误 登录请求。内部消息:ACS50001:具有领域的依赖方 找不到'https://ACS-NAMESPACE.accesscontrol.windows.net/'。跟踪ID: 64827ce0-71d2-49bf-996c-aadf23779fc7时间戳:2012-12-13 22:17:12Z
ACS-NAMESPACE是ACS名称空间的名称。
我可以说我正确地遵循了教程中给出的步骤,因为我经历过几次。但是,我无法确定我的领域规范的问题是什么。
注意:当我在Google中配置google或windows live作为身份提供者而不是ADFS时,一切正常。
谢谢, 大卫
答案 0 :(得分:1)
领域应该是您的MVC Web应用程序的URL而不是ACS URL - 请参阅http://msdn.microsoft.com/en-us/library/windowsazure/gg185906.aspx#BKMK_1以获取解释。
答案 1 :(得分:1)
如果在ACS上找不到域,则可能使用powershell将其错误地配置为WAAD管理服务上的ServicePrincipal。
请检查以下内容并确保您配置正确的ACS命名空间(而不是WAAD租户名称):
使用
查看是否正确列出了它GET-MsolServicePrincipal
要创建另一个,请使用cmds:
$ replyUrl = New-MsolServicePrincipalAddresses -Address“https://ACSNAMESPACE.accesscontrol.windows.net/” New-MsolServicePrincipal -ServicePrincipalNames @(“https://ACSNAMESPACE.accesscontrol.windows .net /“) - 显式名称”ACSNAMESPACE命名空间“ - 地址$ replyUrl