Имам персонализиран STS (CSTS), който работи перфектно. Сега искаме да се интегрираме с ADFS на клиенти и Azure AD, идентифицирани въз основа на имейла на потребителя.
Като първа тестова настройка настроих моя локален екземпляр на CSTS (базиран на локален хост) за пренасочване към тестов Azure AD. Този тест Azure AD е настроен с администраторски/тестови акаунти, 2 приложения като showclaims и моя базиран на локален хост CSTS.
Когато потребител се опита да влезе, аз пренасочвам с помощта на WS-Federation към Azure AD, за да удостоверя потребителя. Идеята е да върна токена обратно в моя CSTS, да създам потребителя в моята система, ако не съществува (автоматично осигуряване) и да генерирам искове, да обединя искове и да изпратя токен на разчитащата страна, от която потребителят идва към моя CSTS, действайки като R-STS.
Въпреки това се натъквам на пречка някъде в конфигурацията на Azure AD, според мен. Когато се опитам да подпиша с администраторския акаунт към моя CSTS или тестово приложение, пренасочено към тестване на Azure AD, получавам тази грешка по-долу:
Потребителят няма достъп до приложението.
ACS50001: ACS50001: Доверяващата се страна с идентификатор https://localhost/myCSTS/ не е намерена
Четох някъде, че администраторът/потребителят трябва да даде съгласие, за да даде достъп до приложение. Не мога обаче да намеря такава конфигурация никъде в страниците за конфигурация на потребители или приложения в Azure AD.
Въпросите са:
1. Защо се казва, че разчитащата страна не е намерена и изглежда, че грешката е ACS грешка?
2. Трябва ли да конфигурирам ACS, за да използвам този тестов AD? В този случай моят доставчик на ID ще бъде вътрешният STS на ACS (или друг конфигуриран доставчик на ID), а не Azure AD.
3. Къде да дам съгласие за достъп до приложения?
4. Трябва ли да активирам многофакторно удостоверяване, за да работи това?
5. Можем ли да използваме базирани на локален хост приложения за тестване в Azure AD? Не дава грешка, но не съм виждал и проби, използващи localhost. (Наистина не мога да използвам CSTS/тестово приложение, базирано на регистриран домейн, за моето тестване.)
Всякакви отговори ще бъдат оценени!
