У меня есть RP, для которого я создал страницу входа в систему, используя канал Json из ACS. Изображения IP связаны с атрибутом .LoginUrl канала, и когда я нажимаю на одно из изображений, оно корректно переходит на страницу этого IP.
Однако при вводе моих учетных данных я перенаправлен на страницу сайта appfabriclabs.com со следующей ошибкой:
HTTP Error Code: 400
Message: ACS50000: There was an error issuing a token.
ACS50011: The RP ReplyTo address is missing. Either the RP ReplyToAddresses
are not configured or an invalid wreply 'https://www.skillscore.it/' was received
in the sign-in request.
RP настроен на сайте App Labs с returnUrl из:
https://www.skillscore.it/Home/FederationResult
и, глядя на параметр wreply в ленте, я вижу:
https%3a%2f%2fskillscore.accesscontrol.appfabriclabs.com%3a443%2fv2%2fwsfederation
Согласно некоторым статьям SO, таким как [ this * ], обратный URL-адрес приложения должен быть префиксом параметра wreply - что явно не так.
так ... что я сейчас сделал не так?
p.s. одна интересная информация: на странице интеграции приложений в ACS есть ссылка на страницу входа в ACS. ссылка, используемая там, кажется, отличается от той, которую я дал в ленте; в частности, на странице, размещенной в ACS, используется wctx из:
pr%3dwsfederation%26rm%3dhttps%253a%252f%252fwww.skillscore.it%252f
тогда как корм дает мне:
pr%3dwsfederation%26rm%3dhttps%253a%252f%252fwww.skillscore.it%252f%26ry%3dhttps%253a%252f%252fwww.skillscore.it%252f
так что я не знаю, чего это стоит, но, возможно, это ключ к пониманию того, что не так.
* обновление *
расшифровано, последняя строка:
pr=wsfederation
&rm=https%3a%2f%2fwww.skillscore.it%2f
&ry=https%3a%2f%2fwww.skillscore.it%2f
, который ясно показывает, что канал Json предоставляет ry , которого нет на странице, размещенной в ACS ... что-нибудь значит для кого-то?