Je développe une application web avec le support d'authentification Windows Azure Active Directory (WAAD). Dans WAAD, j'ai ajouté un utilisateur qui possède déjà un compte Microsoft.L'authentification WAAD avec SAML: LiveId n'est pas supportée
I Utiliser le protocole SAML 2.0 de la demande d'authentification.
Dans mon application lors de l'accès à une ressource protégée, je redirige l'utilisateur vers:
https://login.windows.net/<id>/saml2/SAMLRequest=...&RelayState=...
Ceci est l'URL que je copiais de la console de gestion WAAD:
Le jeton SAML décodé ressemble à:
<samlp:AuthnRequest ForceAuthn="false"
ID="b6f579bb-c7fc-49b1-a8f1-bbe2ad99da5d"
IsPassive="false"
IssueInstant="2014-07-25T06:38:11.303Z"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Version="2.0"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol">
<saml2p:Issuer>....onMicrosoft.com</samlp:Issuer>
<saml2p:NameIDPolicy AllowCreate="true"/>
<saml2p:RequestedAuthnContext Comparison="exact">
<saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:Password</saml:AuthnContextClassRef>
</saml2p:RequestedAuthnContext>
Cela fonctionne très bien, je suis redirigé vers
Cependant, sur autheticating avec un utilisateur compte Microsoft (qui est également importé dans WAAD), j'obtiens ce message d'erreur:
ACS20031: Sign-in with LiveId is not supported for this application.
Qu'est-ce que je manque?
Sur la console d'administration Web WAAD, je n'ai pas vu un tel paramètre. J'ai essayé les deux options Single Locataire/Multitenant
Y at-il une possibilité de se connecter avec un simple utilisateur WAAD (pas LiveId) avec
[email protected]<tenantid>.onmicrosoft.com
?
Malheureusement, je ne peux pas utiliser ACS, car je suis obligé d'utiliser la requête de protocole SAML (et attend une réponse de protocole SAML). ACS prend uniquement en charge l'assertion SAML 2.0 avec le protocole WS-Trust, ce qui n'est pas suffisant. Avec WAAD, j'ai déjà configuré un compte utilisateur Microsoft. J'ai édité ma question enrichissante avec des captures d'écran. – kavai77
oui, vous avez raison, ACS ne supporte pas le protocole SAML-P. Mais vous ne pouvez pas non plus utiliser la fédération avec WAAD ... la connexion avec un utilisateur régulier de waad fonctionnera bien. quelle erreur obtenez-vous en essayant de vous connecter avec l'utilisateur WAAD ([email protected])? – astaykov
Je viens d'essayer à nouveau de m'authentifier avec un utilisateur WAAD ([email protected]), et maintenant ça marche bien. Seul le compte Microsoft provisionné échoue. Heureusement, je pense que l'authentification des utilisateurs WAAD est plus importante pour nous, et nous pouvons vivre sans le compte Microsoft provisionné. – kavai77