로컬 Windows 7 랩톱에 두 개의 가상 컴퓨터를 설치하도록 관리했습니다. 둘 다 Windows server 2008 R2입니다. 하나는 Active Directory 도메인 컨트롤러 및 Active Directory Federation Services 역할을하며 다른 하나는 웹 응용 프로그램 서버 역할을합니다. 이 두 번째 질문은 asp.net mvc 웹 응용 프로그램에 대한 소유권 주장을 설정 한 곳이며 나중에 ThinkTecture Identity Server를 AD 외부의 사용자 이름과 암호에 대한 인증 방법으로 설정할 계획입니다.ADFS 2.0을 통해 항상 인증 오류가 발생했습니다.
저는 ADFS를 통해 ASP.NET MVC 응용 프로그램을 연결하는 데 필요한 설치 및 구성을 성공적으로 구현했습니다.
- 첫 번째 서버를 도메인 컨트롤러로 구성하고 도메인 계정 저장소 (테스트 ->이 사용자는 도메인 사용자 그룹에 속함)를 추가하십시오.
- 첫 번째 서버를 활성 디렉터리 연합 서비스로 구성합니다.
- 두 번째 서버의 FedUtil.exe에서 생성 된 페더레이션 메타 데이터에서 신뢰 당사자 신뢰 식별자를 구성합니다.
- 그룹 자격 매핑을 구성하고 Domain Users를이 그룹에 할당합니다.
- 웹 응용 프로그램 서버를 클레임 인식 에이전트로 구성합니다.
내게 항상 문제가되는 것은 내 앱에 액세스 할 때마다 성공적으로 로그인 대화 상자를 표시한다는 것입니다. 내 AD 계정과 암호를 입력하면 항상 다음과 같은 오류 메시지가 나타납니다. "사이트에 액세스하는 중 문제가 발생했습니다. 다시 사이트를 탐색 해보십시오 문제가 지속되면이 사이트 관리자에게 문의하십시오. 참조 번호 : c558ed55-b203-42cc-b6bd-3d66bddb96cd "를 참조하십시오.
당신이 어떤 방법으로이 아이디어를 얻을 수 있을까요? 어떤 제안이나 아이디어라도 높게 평가 될 것입니다.