Добавление новой роли WIF/ACS/ADFS без перезагрузки конфигурации
У меня есть приложение Windows Azure, которое использует Windows Identity Foundation (WIF) со службой контроля доступа (ACS) в качестве поставщика удостоверений.
ACS, в свою очередь, настроен на использование ADFS в качестве поставщика удостоверений.
Я создал новую пользовательскую заявку в ADFS, и у меня возникли проблемы с ее распространением в приложении. Не перезагружая федеративные метаданные для провайдера идентификации (который отбросит все существующие правила, о чем говорит предупреждение), кто-нибудь знает, что мне нужно делать?
Я добавил новое правило в ACS для прохождения пользовательской заявки.
Я добавил новую заявку в раздел web.config, чтобы WIF знал, что я заинтересован в новой заявке.
Но пока что нет никаких признаков моей новой претензии. Диагностика проблемы кажется почти невозможной.
Любые идеи будут с благодарностью приняты!
2 ответа
Ведение журнала - это, вероятно, ваш лучший выбор:
Для ADFS:
Как включить ведение журнала отладки для служб федерации Active Directory 2.0 (AD FS 2.0)
Для WIF:
Образцы Windows Identity Foundation - Trace - ваш друг
Также попробуйте перезапустить ADFS:
ADFS: остановка / запуск ADFS v2.0
И ADFS, и Azure имеют командлеты Powershell для извлечения информации:
Попробуйте запустить RP и заявить о себе и посмотреть, что информация. отображается.
Использование Windows PowerShell для AD FS 2.0
Объявление: Образцы командлетов ACS для службы контроля доступа Windows Azure AppFabric
Это может быть неправильной конфигурацией в ADFS. Вы уверены, что ADFS выдает новую пользовательскую заявку? Согласитесь w/ @nzpcmad в включении регистрации в ADFS.
Это обычно не нужно:
Я добавил новую заявку в раздел web.config, чтобы WIF знал, что я заинтересован в новой заявке.