使用Azure Active Directory进行身份验证:WIF10201错误

时间:2014-09-21 03:15:07

标签: authentication azure

我正在尝试使用Visual Studio 2013将Azure身份验证添加到现有网站。看起来这在2012年有点容易,但2013年的推荐路径似乎是在创建项目时进行设置。

我使用AAD(可以工作)创建了一个新项目,以便与我需要添加身份验证的项目所做的更改进行比较。我复制了身份验证类和配置设置,但似乎web.config中仍然出现了问题:

对于 AppSettings ,我有:

<add key="ida:FederationMetadataLocation" value="https://login.windows.net/_____/FederationMetadata/2007-06/FederationMetadata.xml" />
<add key="ida:Realm" value="https://AADPath/Application" />
<add key="ida:AudienceUri" value="https://AADPath/Application" />

对于 System.identityModel ,我有:

  <system.identityModel>
    <identityConfiguration>
      <issuerNameRegistry type="RegistryClassPath, ProjectName" />
      <audienceUris>
        <add value="https://AADPath/Application"/>
      </audienceUris>
      <securityTokenHandlers>

对于 system.identityModel.services ,我有:

<federationConfiguration>
  <cookieHandler requireSsl="true" />
  <wsFederation passiveRedirectEnabled="true"
                issuer="https://login.windows.net/AADPath/wsfed" 
                realm="https://AADPath/Application" 
                requireHttps="true" />

当我运行网站时,我会按照我的预期重定向到登录页面,但在登录后我会看到 WIF10201:找不到securityToken的有效密钥映射错误。

1 个答案:

答案 0 :(得分:0)

这不是配置,而是我没有将数据从嵌入式数据库复制到现有项目。现在一切似乎都在起作用。