1

我正在开发一个 asp.net 网站,并将在 windows azure 上托管该网站。我的要求是当用户访问像www.xyz.com\admin这样的网站时,应该进行实时身份验证,但是当用户访问网站www.xyz.com时,则不需要进行身份验证。

在参考了一个 MSDN 文档后,我开始了解 ACS with WIF,因此我创建了命名空间,并以此类推。

但是,每当我访问联合 URL (https://xyz.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml) 时,我都会收到错误消息:

ID:1089 无法连接远程服务器。

不幸的是,我删除了 Windows azure 中的证书、密钥和服务标识,我不知道如何取回它,我也不知道如何满足我的要求。

4

1 回答 1

0

如果您删除了证书和密钥,您只需要创建新的即可。您可以使用自签名证书,也可以使用由受信任的证书颁发机构颁发的 X.509 证书。获得 X.509 证书(其中应包含私钥)后,您可以将其上传到 ACS 管理门户(位于https://xyz.accesscontrol.windows.net/):

ACS 服务证书

如果没有令牌签名证书,就无法生成 FederationMedatadata.xml。

或者,对您来说最简单的方法就是删除该名称空间并创建一个新名称空间。

于 2012-10-15T18:50:10.163 回答