ADFS 2.0 오류 디버깅

Question

C#을 사용하여 ADFS 2.0 ws-trust 서비스에서 SAML 2.0 토큰을 얻으려고합니다. 인기있는 샘플은 http://leastprivilege.com/2012/11/16/wcf-and-identity-in-net-4-5-external-authentication-with-ws-trust/입니다. 그러나이 샘플에서는이 문서 http://msdn.microsoft.com/en-us/library/jj157091.aspx에 따라 4.5에 대한 System.IdentityModel 네임 스페이스로 이동하지 않은 UserNameWSTrustBinding을 사용합니다.

나는이 샘플과 내가 발견 한 몇 가지 변종을 실험 해왔다. 그러나 지금까지 얻을 수있는 유일한 결과는 다양한 오류 메시지이다. 최신 토큰을 디버그하는 좋은 방법이 있는지 궁금합니다. "보안 토큰 요청에 유효하지 않거나 잘못된 요소가 있습니다." 로그온 한 WCF를 켜고이 메시지가 ADFS 서비스에 의해 오류로 반환되고 있음을 확인했습니다.

ADFS 서버에서 AD FS 2.0/Admin 이벤트를 검토하면 오류 표시가 없습니다. 여러 게시물을 보면 ADFS 팜 환경에서 이것이 일반적인 것으로 나타 났지만 광산은 단순한 단일 서버 구성입니다.

누구나 진단 할 수있는 좋은 방법이 있습니까? 또는 ADFS 서버 쪽 구성 요구 사항과 함께 제공되는 좋은 샘플이 있습니까?

Answer 1

이 링크 http://social.msdn.microsoft.com/Forums/en/Geneva/thread/33fc091b-505c-481c-a61c-a8541a5ccf23은 ADFS 2.0의 서버 쪽에서 WCF 및 WIF 추적을 설정하는 방법을 보여줍니다. C : \ Program Files \ Active Directory Federation Services 2.0 \ Microsoft.IdentityServer.Servicehost.exe.config에서 구성 파일을 수정합니다. 3 개의 switchValue 설정을 Verbose로 변경하고 추적 수신기를 수정하십시오. 지침을 따르는 동안 수신기에서 유형을 변경해야합니다. 만약 당신이 좋아하면 \ 로그 폴더, 당신이 감사로 그 권한을 세분화 할 수 있습니다 : 나는 또한 C에 "모두"전체 액세스 권한을 부여했다

<add name="ADFSWifListener" type="System.Diagnostics.XmlWriterTraceListener" initializeData="c:\logs\adfs1.svclog" /> 

비슷 해요. .svclog 파일이 만들어지면 % ProgramFiles %/Microsoft SDKs/Windows/v8.0A/bin/NETFX 4.0 Tools (또는 다른 SDK 버전 일 가능성이 있음)의 SvcTraceViewer.exe로 볼 수 있습니다.

참고 : Microsoft는 추적 데이터를 파일에 직접 로깅한다는 개념을 지원하지 않으므로이 설정을 해제하거나 프로덕션 배포를 위해이 문서 http://technet.microsoft.com/en-us/library/adfs2-troubleshooting-configuring-computers(WS.10).aspx에 따라 구성해야합니다.