我有两个与Azure云服务托管的相同WCF服务的部署(webroles):http://myservice1.cloudapp.net,http://myservice2.cloudapp.net。 其中每个都配置为使用ACS身份验证。 我已经配置了WATM(流量管理器)来在这两个webrole之间进行负载平衡。当直接调用这些服务时,一切正常。但是,当客户端通过WATM端点调用时,它会收到以下错误消息:
ID3242:无法对安全令牌进行身份验证或授权。
ACS命名空间将所有三个URL配置为域。
提前致谢。
答案 0 :(得分:0)
事实证明,唯一缺少的是在Allowed AudienceUris列表中添加WATM URL。请注意,列表实际上应该包含服务可以访问的所有端点,包括它所暴露的端点。 有关如何添加AudienceUris的详细信息,请访问:https://msdn.microsoft.com/en-us/magazine/ee335707.aspx