Estoy intentando configurar el sitio de administración del paquete Windows Azure con autenticación de ADFS. Seguí la lista de verificación de instalación proporcionada por TechNet (http://technet.microsoft.com/en-us/library/dn469338.aspx). ADFS funciona bien para muchas otras aplicaciones en nuestro entorno. Pero aquí obtendré un error del servidor:
SecurityTokenValidationException: ID4220: The SAML Assertion is either not signed or the signature's KeyIdentifier cannot be resolved to a SecurityToken. Ensure that the appropriate issuer tokens are present on the token resolver. To handle advanced token resolution requirements, extend SamlTokenSerializer and override ReadToken.
La base de datos de configuración conoce el certificado de firma de token correcto, pero la aplicación siempre me arrojará un error 500.
Respuesta1
Bueno resolví el problema.
Guía de implementación de Microsoft (http://technet.microsoft.com/en-us/library/dn469336.aspx), sobre cómo implementar Windows Azure Pack con ADFS pasa por alto un pequeño dato. La parte que confía debe establecer EnableJWT en verdadero. Gracias por ser preciso sobre eso en el manual...
Aquí está el fragmento de Powershell para ajustar el RP
Set-AdfsRelyingPartyTrust -TargetIdentifier http://azureservices/AdminSite -EnableJWT $true