Ich versuche, die Windows Azure Pack Admin Site mit Authentifizierung von ADFS einzurichten. Ich habe die angegebene Installationscheckliste von TechNet befolgt (http://technet.microsoft.com/en-us/library/dn469338.aspx). ADFS funktioniert für viele andere Anwendungen in unserer Umgebung einwandfrei. Aber hier erhalte ich einen Server-Fehler:
SecurityTokenValidationException: ID4220: The SAML Assertion is either not signed or the signature's KeyIdentifier cannot be resolved to a SecurityToken. Ensure that the appropriate issuer tokens are present on the token resolver. To handle advanced token resolution requirements, extend SamlTokenSerializer and override ReadToken.
Die Konfigurationsdatenbank kennt das richtige Token-Signaturzertifikat, aber die Anwendung zeigt mir immer einen Fehler 500 an.
Antwort1
Nun, ich habe das Problem gelöst.
Bereitstellungshandbuch von Microsoft (http://technet.microsoft.com/en-us/library/dn469336.aspx), zum Bereitstellen von Windows Azure Pack mit ADFS fehlt eine kleine Tatsache. Die vertrauende Partei muss EnableJWT auf true setzen. Danke, dass Sie das im Handbuch so genau beschrieben haben ...
Hier ist das Powershell-Snippet zum Anpassen des RP
Set-AdfsRelyingPartyTrust -TargetIdentifier http://azureservices/AdminSite -EnableJWT $true