Access Control Service (ACS) を ID プロバイダーとして Windows Identity Foundation (WIF) を使用している Windows Azure アプリケーションがあります。
ACS は、ID プロバイダーとして ADFS を使用するように構成されています。
ADFS で新しいカスタム クレームを作成しましたが、それをアプリに伝達するのに問題があります。ID プロバイダーの FederationMetadata をリロードせずに (これにより、既存のルールがすべて削除されるため、警告が表示されます)、何をする必要があるか知っている人はいますか?
カスタム クレームを通過する新しいルールを ACS に追加しました。
新しいクレームに関心があることを WIF に知らせるために、web.config のセクションに新しいクレームを追加しました。
しかし、これまでのところ、私の新しい主張の兆候はありません. 問題を診断することはほぼ不可能のようです。
どんなアイデアでも大歓迎です!
ロギングはおそらくあなたの最善の策です:
ADFS の場合:
Active Directory フェデレーション サービス 2.0 (AD FS 2.0) のデバッグ ログを有効にする方法
WIF の場合:
Windows Identity Foundation のサンプル - Trace is Your Friend
また、ADFS を再起動してみてください。
ADFS と Azure の両方に、情報を抽出するための Powershell コマンドレットがあります。
RP とクレームを実行してみて、どのような情報かを確認してください。表示されています。
AD FS 2.0 に Windows PowerShell を使用する
発表: Windows Azure AppFabric アクセス コントロール サービスのサンプル ACS コマンドレット
これは、ADFS の構成ミスである可能性があります。ADFS が新しいカスタム クレームを発行していることは確かですか? ADFS ロギングの有効化について @nzpcmad に同意します。
これは通常必要ありません。
新しいクレームに関心があることを WIF に知らせるために、web.config のセクションに新しいクレームを追加しました。