1

Windows Azure に Active Directory を作成しました。ユーザーを追加しました。企業サイトの URL を使用して、アプリケーションを追加しました。

次に、login.windows.net/..../FederationMetadata/2007-06/FederationMetadata.xml を取得します。

アクセス制御名前空間を作成し、ID プロバイダー、WS-Federation ID プロバイダー (Microsoft AD FS 2.0 など) として追加しました。

ログイン ページに移動すると: https://c1azure.accesscontrol.windows.net:443/v2/wsfederation?wa=wsignin1.0&wtrealm=urn%3as-innovations%3aas2

AD をシングル サインオンとして選択できるようになりました。AD Signin にリダイレクトされるので (私のユーザーは Live-ID ユーザーでした)、login.live.com/login.srf..... に送られ、サインインすると次のように返されます: https ://login.windows.net/..../wsfed?f=255&MSPPError=-2147205086

エラーコードが何を意味するのか、どこに行くべきなのかわかりません。

4

1 に答える 1

1

実際には、ACS で AAD を ID プロバイダーとしてプロビジョニングする回避策があります。 http://www.cloudidentity.com/blog/2013/10/03/provisioning-a-windows-azure-active-directory-tenant-as-an-identity-provider-in-an-acs-namespacenow-point-クリック/

基本的に、ACS で ID プロバイダーとして AAD を作成するときに、FederationMetadata.xml の URL を追加する必要があります。

その後 (VS 2012 では)、IP を選択できるようにする新しいユーティリティ Identity and Access があり、ACS に新しいグループを作成します。このグループには、必要なクレーム変換ルールを追加する必要があります (それはクレームが変更されるため、コードでチェックする必要があると投稿で述べました)

于 2013-12-09T09:35:04.190 に答える