1. Accueil
  2. Question et réponse
  3. Domaine introuvable (ACS, ADDS, AD FS)

Domaine introuvable (ACS, ADDS, AD FS)

2012-12-13 5 views
0

Je joue avec le triel gratuit azure et j'ai suivi ce tutoriel (http://haishibai.blogspot.de/2012/11/complete-walkthrough-setting-up- adfs-20.html) intitulé "Configuration d'un serveur ADFS 2.0 sur Windows Azure IaaS et configuration en tant que fournisseur d'identité dans Windows Azure ACS".Domaine introuvable (ACS, ADDS, AD FS)

En matière de démarrage de l'application Web MVC je suis confronté à ce qui suit dans le navigateur:

Une erreur est survenue lors du traitement de votre demande. Code d'erreur HTTP: 400 Message: ACS20000: Une erreur s'est produite lors du traitement d'une demande de connexion WS-Federation . Message interne: ACS50001: Faire la fête avec le domaine 'https://ACS-NAMESPACE.accesscontrol.windows.net/' n'a pas été trouvé. ID Trace: 64827ce0-71d2-49bf-996c-aadf23779fc7 Timestamp: 13/12/2012 22: 17: 12Z

Où ACS-est NAMESPACE le nom de mon espace de noms ACS.

Je peux dire que j'ai suivi les étapes indiquées dans le tutoriel correctement, comme je l'ai parcouru plusieurs fois. Cependant, je ne peux pas comprendre quel est le problème avec mes spécifications de domaine.

Remarque: Lorsque je configure Google ou Windows Live en tant que fournisseur d'identité dans ACS et non ADFS, tout fonctionne.

Merci, David

Source

2012-12-13 dave

+1

Vous ai clairement fait une erreur si vous voyez cette erreur. Le domaine de partie de confiance configuré à ACS ne doit pas être votre espace de noms ACS, mais devrait plutôt être l'URI du site Web de la partie utilisatrice. –

+0

C'est vrai, s'il vous plaît voir mon commentaire à la réponse ci-dessous. – dave

+0

Quel site Web vous a signalé l'erreur: était-ce le serveur publicitaire ou le site de contrôle d'accès Azur? –

Répondre

1

Le royaume devrait être l'URL de votre application Web MVC et non l'URL ACS - voir http://msdn.microsoft.com/en-us/library/windowsazure/gg185906.aspx#BKMK_1 pour une explication.

Source

2012-12-14 01:38:08 viperguynaz

+0

Merci. J'ai vérifié ma configuration, mais je ne pouvais pas déterminer où le royaume est défini à cette valeur. Dans le portail ACS, l'URL du domaine est localhost: 4314 comme l'URL de retour. Dans le web.config (pastebin.com/d3rv8Xa2) c'est pareil. Alors, y a-t-il une autre façon de définir le royaume? – dave

+0

C'est partout le royaume pourrait être défini.Courez-vous sur localhost: 4314 pour le débogage? – viperguynaz

+0

Oui, j'ai essayé d'autres ports sans obtenir un autre résultat. La partie amusante est: Quand le portail ACS et Web.config ont la même valeur de domaine (comme http: // localhost: 4314 /) je suis confronté à la même erreur que ci-dessus. Quand ils ont des valeurs différentes comme le portail ACS avec http: // localhost: 4314/et Web.config avec http: // localhost: 7777/je reçois le même message d'erreur comme ci-dessus mais pas avec le message 'https: // ACS- NAMESPACE.accesscontrol.windows.net/ n'a pas été trouvé 'mais avec' http: // localhost: 7777/n'a pas été trouvé - l'URL du domaine dans mon web.config. Mais l'application fonctionne sur ce port. – dave

1

Si le domaine est introuvable sur ACS, il est probablement configuré de manière incorrecte en tant que ServicePrincipal sur le service de gestion WAAD à l'aide de powershell.

S'il vous plaît vérifier la vous configurez le bon ACS Namespace suivant et assurez-vous (et non le nom du locataire WAAD):

voir si elle est correctement répertoriée en utilisant

Get-MsolServicePrincipal

Pour créer un autre usage cmds suivantes:

$ replyUrl = Nouveau-MsolServicePrincipalAddresses -Adresse "https://ACSNAMESPACE.accesscontrol.windows.net/" Nouvelle-MsolServicePrincipal -ServicePrincipalNames @ ("https://ACSNAMESPACE.accesscontrol.windows .net /") -DisplayName "Namespace ACSNAMESPACE" -Adresses $ replyUrl

Source

2013-01-29 15:30:12 emp

+0

merci pour cela .... =) –

Questions connexes

 Questions connexes