Я установил AD FS 2.0 и установил WIF и VS2010 на другую машину, которая не входит в домен.
Я создал приложение ASP.NET MVC 3 и настроил его с помощью мастера добавления ссылок STS, он загрузил FederationMetadata.xml из моей AD FS.
Я добавил доверие проверяющей стороны в AD FS, указал идентификатор для URL-адреса моего приложения MVC (http://localhost:16034/) и создал правило утверждения, которое называется «Пропустить или отфильтровать входящее утверждение» с входящим утверждением. тип был именем учетной записи Windows.
Я также добавил конечную точку в RP WS-Federation, и URL-адрес был https://192.168.56.101/adfs/ls/, который является моим IP-адресом AD FS.
Затем, когда я запускаю веб-сайт, он был перенаправлен на AD FS, который был https://192.168.56.101/adfs/ls/?wa=XXXX&wtrealm=XXXXX. Но, наконец, я получил страницу с ошибкой, в которой говорилось, что страница была ошибкой со ссылочным кодом.
Я проверил на машине AD FS и обнаружил, что ошибка
MSIS7001: Контекст пассивного протокола не найден или недействителен. Если контекст хранился в файлах cookie, файлы cookie, предоставленные клиентом, были недействительны. Убедитесь, что браузер клиента настроен на прием файлов cookie с этого веб-сайта, и повторите запрос.
Но проблема заключалась в том, что когда я использую Fiddler, я вижу, что мой HTTP запрошен с файлами cookie, такими как MSISAuth = XXXXX MSISAuth1 = XXXXX MSISAuthenticated XXXXX MSISLoopDetectionCookit XXXXX
Что я сделал не так?