我正在尝试使用Visual Studio 2013将Azure身份验证添加到现有网站。看起来这在2012年有点容易,但2013年的推荐路径似乎是在创建项目时进行设置。
我使用AAD(可以工作)创建了一个新项目,以便与我需要添加身份验证的项目所做的更改进行比较。我复制了身份验证类和配置设置,但似乎web.config中仍然出现了问题:
对于 AppSettings ,我有:
<add key="ida:FederationMetadataLocation" value="https://login.windows.net/_____/FederationMetadata/2007-06/FederationMetadata.xml" />
<add key="ida:Realm" value="https://AADPath/Application" />
<add key="ida:AudienceUri" value="https://AADPath/Application" />
对于 System.identityModel ,我有:
<system.identityModel>
<identityConfiguration>
<issuerNameRegistry type="RegistryClassPath, ProjectName" />
<audienceUris>
<add value="https://AADPath/Application"/>
</audienceUris>
<securityTokenHandlers>
对于 system.identityModel.services ,我有:
<federationConfiguration>
<cookieHandler requireSsl="true" />
<wsFederation passiveRedirectEnabled="true"
issuer="https://login.windows.net/AADPath/wsfed"
realm="https://AADPath/Application"
requireHttps="true" />
当我运行网站时,我会按照我的预期重定向到登录页面,但在登录后我会看到 WIF10201:找不到securityToken的有效密钥映射错误。
答案 0 :(得分:0)
这不是配置,而是我没有将数据从嵌入式数据库复制到现有项目。现在一切似乎都在起作用。