1

我在 Windows Azure 上创建了一个 Active Directory。我添加了一个用户。我添加了一个应用程序,只使用我的公司网站网址。

然后我得到一个 login.windows.net/..../FederationMetadata/2007-06/FederationMetadata.xml

我创建了一个访问控制命名空间并将其添加为身份提供者、WS-Federation 身份提供者(例如 Microsoft AD FS 2.0)。

当我进入登录页面时: https ://c1azure.accesscontrol.windows.net:443/v2/wsfederation?wa=wsignin1.0&wtrealm=urn%3as-innovations%3aas2

我现在可以选择我的 AD 作为单点登录。我被定向到 AD 登录,(我的用户是 Live-ID 用户)所以它把我送到 login.live.com/login.srf ..... 现在当我登录时它把我送回: https ://login.windows.net/..../wsfed?f=255&MSPPError=-2147205086

我无法弄清楚错误代码的含义或去哪里。

4

1 回答 1

1

实际上,有一种解决方法可以在 ACS 中将 AAD 设置为身份提供者。 http://www.cloudidentity.com/blog/2013/10/03/provisioning-a-windows-azure-active-directory-tenant-as-an-identity-provider-in-an-acs-namespacenow-point-点击/

基本上,必须做的是在将 AAD 创建为 ACS 中的身份提供者时添加 FederationMetadata.xml url。

之后(在 VS 2012 中)有一个新的实用程序 Identity and Access 可以让您选择 IP,并将在 ACS 中创建一个新组,其中必须添加我们需要的声明转换规则(它是在帖子中说应该在代码中检查,因为声明发生了变化)

于 2013-12-09T09:35:04.190 回答