0

我有一个 Windows Azure 应用程序,它使用 Windows Identity Foundation (WIF) 和访问控制服务 (ACS) 作为其身份提供程序。

反过来,ACS 被配置为使用 ADFS 作为其身份提供程序。

我在 ADFS 中创建了一个新的自定义声明,但无法将其传播到应用程序。如果不为身份提供者重新加载 FederationMetadata(这将删除所有现有规则,所以警告告诉我),有人知道我需要做什么吗?

我已向 ACS 添加了一条新规则以通过自定义声明。

我已将新声明添加到 web.config 中的部分,让 WIF 知道我对新声明感兴趣。

但到目前为止,没有迹象表明我的新主张。诊断问题似乎几乎是不可能的。

任何想法将不胜感激!

4

2 回答 2

1

记录可能是您最好的选择:

对于 ADFS:

如何为 Active Directory 联合身份验证服务 2.0 (AD FS 2.0) 启用调试日志记录

AD FS 2.0 中的诊断

对于 WIF:

WIF 追踪

Windows Identity Foundation 示例 - 跟踪是您的朋友

另外,尝试重新启动 ADFS:

ADFS : 停止/启动 ADFS v2.0

ADFS 和 Azure 都有用于提取信息的 Powershell cmdlet:

尝试运行 RP 并声明那些并查看什么信息。被展示。

将 Windows PowerShell 用于 AD FS 2.0

宣布:适用于 Windows Azure AppFabric 访问控制服务的示例 ACS Cmdlet

于 2011-07-04T19:37:31.210 回答
0

这很可能是 ADFS 中的错误配置。您确定 ADFS 正在发布新的自定义声明吗?同意 @nzpcmad 启用 ADFS 日志记录。

这通常是不需要的:

我已将新声明添加到 web.config 中的部分,让 WIF 知道我对新声明感兴趣。

于 2011-07-05T22:02:49.300 回答