我在Windows Azure上创建了一个Active Directory。 我添加了一个用户。 我添加了一个应用程序,只使用我的公司网站网址。
然后我得到一个login.windows.net /..../ FederationMetadata / 2007-06 / FederationMetadata.xml
我创建了一个访问控制命名空间,并将其添加为身份提供者,WS-Federation身份提供者(例如Microsoft AD FS 2.0)。
我现在可以选择我的AD作为单点登录。我被定向到AD Signin,(我的用户是一个Live-ID用户),所以它发送给我login.live.com/login.srf .....现在当我登录它时,我会回到: https://login.windows.net/..../wsfed?f=255&MSPPError=-2147205086
我无法弄清楚错误代码的含义或去处。
答案 0 :(得分:1)
实际上,有一种解决方法可以在ACS中将AAD配置为身份提供者。 http://www.cloudidentity.com/blog/2013/10/03/provisioning-a-windows-azure-active-directory-tenant-as-an-identity-provider-in-an-acs-namespacenow-point-click/
基本上,当在ACS中创建AAD作为身份提供者时,必须要做的是添加FederationMetadata.xml URL。
之后(在VS 2012中)有一个新的实用程序Identity and Access,可让您选择IP,并将在ACS中创建一个新组,其中必须添加我们需要的声明转换规则(据说在帖子中应该检查代码,因为声明有变化)