Я пытаюсь настроить сайт администратора Windows Azure Pack с аутентификацией из ADFS. Я выполнил данный контрольный список установки из TechNet (http://technet.microsoft.com/en-us/library/dn469338.aspx). ADFS отлично работает для многих других приложений в нашей среде. Но здесь я получаю ошибку сервера:
SecurityTokenValidationException: ID4220: The SAML Assertion is either not signed or the signature's KeyIdentifier cannot be resolved to a SecurityToken. Ensure that the appropriate issuer tokens are present on the token resolver. To handle advanced token resolution requirements, extend SamlTokenSerializer and override ReadToken.
База данных конфигурации знает правильный сертификат подписи токена, но приложение всегда выдает мне ошибку 500.
Хорошо, я решил проблему.
Руководство по развертыванию Microsoft (http://technet.microsoft.com/en-us/library/dn469336.aspx), о том, как развернуть Windows Azure Pack с ADFS, упускает из виду один маленький факт. Проверяющая сторона должна установить для EnableJWT значение true. Спасибо, что уточнили это в руководстве ...
Вот фрагмент Powershell для настройки RP
Set-AdfsRelyingPartyTrust -TargetIdentifier http://azureservices/AdminSite -EnableJWT $true