我正在尝试使用ADFS中的身份validation设置Windows Azure包pipe理站点。 我遵循TechNet的安装清单( http://technet.microsoft.com/en-us/library/dn469338.aspx )。 ADFS可以在我们的环境中适用于很多其他应用程序。 但在这里,我将得到一个服务器错误:
SecurityTokenValidationException: ID4220: The SAML Assertion is either not signed or the signature's KeyIdentifier cannot be resolved to a SecurityToken. Ensure that the appropriate issuer tokens are present on the token resolver. To handle advanced token resolution requirements, extend SamlTokenSerializer and override ReadToken.
configuration数据库知道正确的令牌签名证书,但应用程序将始终向我发送一个错误500。
那么我解决了这个问题。
有关如何使用ADFS部署Windows Azure Pack的微软部署指南( http://technet.microsoft.com/zh-cn/library/dn469336.aspx )会遗漏一个小事实。 依赖方必须将EnableJWT设置为true。 感谢您在手册中的准确…
这里是调整RP的Powershell片段
Set-AdfsRelyingPartyTrust -TargetIdentifier http://azureservices/AdminSite -EnableJWT $true