Я пытаюсь настроить Windows Azure Pack Admin Site с аутентификацией из ADFS. Я следовал данному контрольному списку установки от TechNet (http://technet.microsoft.com/en-us/library/dn469338.aspx). ADFS отлично работает для многих других приложений в нашей среде. Но здесь я получаю Server-Error:
SecurityTokenValidationException: ID4220: The SAML Assertion is either not signed or the signature's KeyIdentifier cannot be resolved to a SecurityToken. Ensure that the appropriate issuer tokens are present on the token resolver. To handle advanced token resolution requirements, extend SamlTokenSerializer and override ReadToken.
База данных конфигурации знает правильный сертификат подписи токена, но приложение всегда выдает ошибку 500.
решение1
Ну что ж, я решил эту проблему.
Руководство по развертыванию Microsoft (http://technet.microsoft.com/en-us/library/dn469336.aspx), о том, как развернуть Windows Azure Pack с ADFS, упускает один маленький факт. Проверяющая сторона должна установить EnableJWT в значение true. Спасибо за точность в руководстве...
Вот фрагмент Powershell для настройки RP
Set-AdfsRelyingPartyTrust -TargetIdentifier http://azureservices/AdminSite -EnableJWT $true