我有一个ACS名称空间,其中设置了WS联合身份验证提供程序。由于我使用的是Visual Studio 2012,因此我使用Identity和Access Tool创建了依赖方。该工具使用我在创建依赖方时给予它的领域和返回url值(我使用Azure云服务url来部署我的项目 - 即http://myapp.cloudapp.net)。在运行该工具后,我的依赖方在规则组中只有一条规则 - 传递[依赖方]的所有声明。我只用这一条规则测试了我的应用程序的ACS,并且在生成了WS-Federation身份提供者的所有规则之后。Azure访问控制服务(ACS) - ACS50001:未找到标识符为“https:// [namespace] .accesscontrol.windows.net /'的依赖方
无论规则组中的规则如何,我都会在我的问题的标题中看到错误。我的浏览器被重定向到ACS,但由于某些原因,它无法找到正确的依赖方。我在两个不同的Azure帐户中创建了ACS名称空间,身份提供者和依赖方,结果完全相同。
我也尝试将我的项目发布到具有http和https端点的Azure云服务,并且两个端点都产生相同的结果。
WS联合身份提供程序的联合元数据来自Windows Azure Active Directory。
UPDATE FederationConfiguration从web.config部分,:
<federationConfiguration>
<cookieHandler requireSsl="false" />
<wsFederation passiveRedirectEnabled="true" issuer="https://[MyNamespace].accesscontrol.windows.net/v2/wsfederation" realm="http://[MyApp].cloudapp.net/" requireHttps="false" />
</federationConfiguration>
更新2: 仍然没有解决方案。看起来问题来自于我设置了自己的ACS身份提供程序,并从Windows Azure Active Directory(WAAD)为该身份提供程序下载了联合身份验证元数据。这基本上将2个ACS实例链接在一起。当我的应用程序重定向到我的ACS时,它通过我的应用程序的url作为领域。然后,我的ACS重定向到身份提供者WAAD,并将自己的URL作为领域传递。这就是为什么我得到的错误具有依赖方标识符=我自己的ACS管理门户网站的url的奇特特征。我不确定为什么它不会从我的应用程序一直通过WAAD。
你可以显示你的web.config部分? –
2013-04-11 06:32:56
它看起来像你把内的领域密钥而不是http://myapp.cloudapp.net –
2013-04-11 06:52:06
嗨Danila,我把federationConfiguration部分那里。看起来你提到的两个值都存在...... – 2013-04-11 13:57:44