Estou tentando configurar o site de administração do Windows Azure Pack com autenticação do ADFS. Segui a lista de verificação de instalação fornecida pelo TechNet (http://technet.microsoft.com/en-us/library/dn469338.aspx). O ADFS funciona bem para muitos outros aplicativos em nosso ambiente. Mas aqui vou receber um erro de servidor:
SecurityTokenValidationException: ID4220: The SAML Assertion is either not signed or the signature's KeyIdentifier cannot be resolved to a SecurityToken. Ensure that the appropriate issuer tokens are present on the token resolver. To handle advanced token resolution requirements, extend SamlTokenSerializer and override ReadToken.
O banco de dados de configuração conhece o certificado de assinatura de token correto, mas o aplicativo sempre lançará um Erro 500 para mim.
Responder1
Bem, eu resolvi o problema.
Guia de implantação da Microsoft (http://technet.microsoft.com/en-us/library/dn469336.aspx), sobre como implantar o Windows Azure Pack com ADFS deixa escapar um pequeno fato. A terceira parte confiável deve definir EnableJWT como verdadeiro. Obrigado por ser preciso sobre isso no manual ...
Aqui está o trecho do Powershell para ajustar o RP
Set-AdfsRelyingPartyTrust -TargetIdentifier http://azureservices/AdminSite -EnableJWT $true