1

.net アプリケーションで web-sso-with-cloud-ad-o365-users を実装するための最適なソリューションは何ですか? 私はゴーグルしていくつかの解決策を見つけましたが、それらの解決策にはあまり確信が持てません.

Windows Azure で ASP.NET Web アプリケーションを構築しています。アプリケーションのユーザー名とパスワードは、Office 365 と Windows Identity Foundation と同じです。

アプリと Office365 環境の間でシングル サインオンを確立できますか? そのため、ユーザーは my アプリにログインしたら、Office365 にログインする必要があります。

以下のリンクを試して、MVC3 Web アプリケーションを作成しました。

https://www.windowsazure.com/en-us/develop/net/how-to-guides/web-sso/

http://veerendracloudblogs.blogspot.in/2012/07/web-sso-with-cloud-ad-o365-users.html

アプリケーションを実行してログイン資格情報を提供するとエラーが発生します:-

「/」アプリケーションでサーバー エラーが発生しました。

ID1038:指定された Audience が AudienceUris に存在しないため、AudienceRestrictionCondition は無効でした。オーディエンス: 'spn:b6933382-49c5-4430-81cc-36dd50a3c971'

説明:現在の Web 要求の実行中に未処理の例外が発生しました。エラーの詳細とコード内のどこでエラーが発生したかについては、スタック トレースを確認してください。

例外の詳細: Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException: ID1038: 指定された Audience が AudienceUris に存在しないため、AudienceRestrictionCondition は無効でした。オーディエンス: 'spn:b6933382-49c5-4430-81cc-36dd50a3c971'

ソース エラー:

現在の Web 要求の実行中に未処理の例外が生成されました。例外の発生元と場所に関する情報は、以下の例外スタック トレースを使用して特定できます。

スタックトレース:

[AudienceUriValidationFailedException: ID1038: 指定された Audience が AudienceUris に存在しないため、AudienceRestrictionCondition は無効でした。対象者: 'spn:b6933382-49c5-4430-81cc-36dd50a3c971'] Microsoft.IdentityModel.Tokens.SamlSecurityTokenRequirement.ValidateAudienceRestriction(IList1 allowedAudienceUris, IList1 tokenAudiences) +1287 Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler.ValidateConditions(Saml2Conditions 条件、ブール値の enforceAudienceRestriction) +2309 Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler.ValidateToken(SecurityToken トークン) +786 Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection. ValidateToken(SecurityToken トークン) +297 Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityToken トークン、ブール値の ensureBearerToken、文字列 endpointUri) +279 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest 要求) +822 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule .OnAuthenticateRequest(オブジェクト送信者、EventArgs 引数) +363 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +136 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +69

4

1 に答える 1

1

上記の情報は正しいようですが、「成功しなかった」とはどういう意味ですか? 構成しようとすると実際に何が起こるか、接続が機能しなかったときに実際に何が起こるか。正確なヘルプを得るには、いくつかのエラー情報を追加する必要があります。

私が見た問題のほとんどは、Web アプリケーションでユーザーを O365 サーバーに転送して肯定的な認証要求を取得するために使用される適切なスマート リンクの取得/設定に関連しています。したがって、そのポイントを通過した場合は、クレームを取得すると認証されたユーザーになるため、問題はありません。したがって、本当に必要なのは Smart Links 修正を使用することです。問題は以下に詳細に説明されているので、正しく設定されていることを確認してください。

Office 365 でのスマート リンクまたは IdP 開始認証の使用

Office 365 シングル サインオンの構成は、WS-Federation (WS-Fed) および WS-Trust プロトコルを通じてサポートされる企業 ADFS と連携して行われ、ホワイト ペーパー「AD FS 2.0 を使用した Office 365 シングル サインオン ホワイトペーパー」で説明されています。プロセス。

SAML 2.0 プロトコル ベースの Internet2 Shibboleth 2、Office 365 を使用したクレーム ベース (Web) シングル サインオンについては、こちらを参照してください。

于 2013-01-12T18:11:55.530 に答える