带有ASP.NET MVC 4的ADFS 2.0

Question

我想为ADFS与MVC应用程序集成实现一个小的概念证明。 为此，我为Windows 2008 R2创建了一个虚拟机，并配置了ADDS，ADCS，并将更新后的服务器域添加到使用ADDS创建的域中。

之后，我使用ADCS创建了证书。

现在，使用Microsoft下载的ADFSSetup.exe RTW安装了ADFS 2.0。 在某些帮助下，我配置了ADFS，并从我的MVC应用程序SSL URI中添加了依赖方信任。

在此之后，我尝试运行该应用程序，但是开始遇到403.14错误页面。

以下观察是整个配置的结果：

1. 我尝试访问“ <> / federationmetadata / 2007-06 / federationmetadata.xml”，并且得到了符合预期的正确XML。

2. 我从服务器计算机-IIS网站上看到了几条条目，例如“ http：// <> / adfs / services / trust”或“ https：// <> / adfs / ls /”，但是服务器没有任何响应。 即使我尝试使用本地主机而不是服务器名称从服​​务器访问相同的服务器，也没有运气。

3. 然后，为了进行交叉验证，我检查了IIS的默认网站，在该网站上我找到了adfs / ls，但这就像一个网站。 不确定正确与否。 我在ADFS IIS应用程序下找不到任何“服务/信任”。

4. 之后，我从服务器管理器中安装了ADFS，并在adfs应用程序下看到了另一个虚拟目录“ fs”。 当我尝试使用https访问'fs'时，我可以轻松访问它，并且可以看到SOAP服务和可用的Web方法显示的页面。

我试图找到有关“ adfs / ls”和“ adfs / services / trust”的更多信息，但无法获取更多信息。

如果有人遇到此问题，请。 让我知道。

Answer 1

这不是问题，这是ADFS的工作方式。 下一步，您必须从ADFS管理控制台（从管理工具）配置声明提供者和依赖方。 依赖方可以是一个声明索赔感知的MVC应用程序。 它应该工作

Answer 2

ADFS唯一回答的URL是联合身份验证元数据终结点和IDPInitiated。

adfs / ls后面需要WS-Federation或SAML参数。 单靠它会抛出一个错误。

然后按照“ 如何：使用WIF构建声明感知的ASP.NET MVC Web应用程序”进行操作 。

为什么要使用Windows 2008 R2？ （ADFS 2.0）？ 您应该使用Windows 2012 R2（ADFS 3.0）。