我试图将Azure身份验证添加到使用Visual Studio 2013的现有网站。它看起来像在2012年曾经有点容易,但似乎2013年推荐的路径是设置这在创建项目时就会出现。使用Azure Active Directory进行身份验证:WIF10201错误
我创建了一个新的项目与AAD(工作),以比较对我需要添加身份验证项目的变化。我复制了验证类和配置设置,但它仍然看起来有些不妥在web.config中:
对于的AppSettings我:
<add key="ida:FederationMetadataLocation" value="https://login.windows.net/_____/FederationMetadata/2007-06/FederationMetadata.xml" />
<add key="ida:Realm" value="https://AADPath/Application" />
<add key="ida:AudienceUri" value="https://AADPath/Application" />
对于System.identityModel我:
<system.identityModel>
<identityConfiguration>
<issuerNameRegistry type="RegistryClassPath, ProjectName" />
<audienceUris>
<add value="https://AADPath/Application"/>
</audienceUris>
<securityTokenHandlers>
对于system.identityModel.services我:
<federationConfiguration>
<cookieHandler requireSsl="true" />
<wsFederation passiveRedirectEnabled="true"
issuer="https://login.windows.net/AADPath/wsfed"
realm="https://AADPath/Application"
requireHttps="true" />
当我运行的网站,我重定向到登录页面,就像我希望,但我登录后我提出与WIF10201:没有有效的键映射发现securityToken错误。
他们真的搞砸了VS 2013中的认证向导。迫使你开始一个新的项目来设置或更改是错误的。 – Mikee 2014-09-22 13:11:18
我认为那也有点奇怪。我为每一步都记下了笔记,所以我希望我可以把它变成博客文章或其他内容。 – 2014-09-23 00:25:40