ADFS からの認証を使用して Windows Azure Pack 管理サイトをセットアップしようとしています。TechNet のインストール チェックリストに従いました (http://technet.microsoft.com/ja-jp/library/dn469338.aspx より)。ADFS は、私たちの環境内の他の多くのアプリケーションでは正常に動作します。しかし、ここではサーバー エラーが発生します。
SecurityTokenValidationException: ID4220: The SAML Assertion is either not signed or the signature's KeyIdentifier cannot be resolved to a SecurityToken. Ensure that the appropriate issuer tokens are present on the token resolver. To handle advanced token resolution requirements, extend SamlTokenSerializer and override ReadToken.
構成データベースは正しいトークン署名証明書を認識していますが、アプリケーションは常にエラー 500 をスローします。
答え1
さて、問題は解決しました。
Microsoft の展開ガイド (http://technet.microsoft.com/ja-jp/library/dn469336.aspx より) では、ADFS を使用して Windows Azure Pack を展開する方法について、1 つの小さな事実が抜けています。証明書利用者は EnableJWT を true に設定する必要があります。マニュアルでその点について正確に説明していただき、ありがとうございます...
RPを調整するためのPowershellスニペットは次のとおりです。
Set-AdfsRelyingPartyTrust -TargetIdentifier http://azureservices/AdminSite -EnableJWT $true