0

我正在玩 azure 免费试用版并遵循本教程 (http://haishibai.blogspot.de/2012/11/complete-walkthrough-setting-up-adfs-20.html),标题为“设置 ADFS 2.0 服务器在 Windows Azure IaaS 上并将其配置为 Windows Azure ACS 中的身份提供程序”。

在启动 MVC Web 应用程序时,我在浏览器中遇到以下情况:

处理您的请求时发生错误。HTTP 错误代码:400 消息:ACS20000:处理 WS-Federation 登录请求时出错。内部消息:ACS50001:未找到具有领域“https://ACS-NAMESPACE.accesscontrol.windows.net/”的依赖方。跟踪 ID:64827ce0-71d2-49bf-996c-aadf23779fc7 时间戳:2012-12-13 22:17:12Z

其中 ACS-NAMESPACE 是我的 ACS 命名空间的名称。

我可以说我正确地遵循了教程中给出的步骤,因为我经历了几次。但是,我无法弄清楚我的领域规范有什么问题。

注意:当我在 ACS 而不是 ADFS 中将 google 或 windows live 配置为身份提供者时,一切正常。

谢谢,大卫

4

2 回答 2

1

如果在 ACS 上未找到该领域,则可能使用 powershell 将其错误地配置为 WAAD 管理服务上的 ServicePrincipal。

请检查以下内容并确保您正在配置正确的 ACS 命名空间(而不是 WAAD 租户名称):

通过使用查看它是否正确列出

获取 MsolServicePrincipal

要创建另一个使用以下 cmds:

$replyUrl = New-MsolServicePrincipalAddresses -Address " https://ACSNAMESPACE.accesscontrol.windows.net/ " New-MsolServicePrincipal -ServicePrincipalNames @(" https://ACSNAMESPACE.accesscontrol.windows .net/") -DisplayName "ACSNAMESPACE 命名空间" -地址 $replyUrl

于 2013-01-29T15:30:12.217 回答
1

该领域应该是您的 MVC Web 应用程序的 URL,而不是 ACS URL - 有关说明,请参见http://msdn.microsoft.com/en-us/library/windowsazure/gg185906.aspx#BKMK_1

于 2012-12-14T01:38:08.397 回答