Windows AppFabric ACS с AD FS 2.0, помощь в использовании AcmBrowser.exe

Question

Похоже, в сети очень мало информации об этом, и я подумал, может ли кто-нибудь здесь помочь.

Я запускаю AcmBrowser.exe для интеграции AD FS 2.0 с AppFabric(ACS), однако служба аутентификации по умолчанию пытается указать на accesscontrol.windows.net, который является недоступным доменом, и лаборатории AppFabric решают на accesscontrol.appfabriclabs.com - так что это тот случай, когда AcmBrowser не обновляется Microsoft?

Я изменил URL в коде AcmBrowser и запустил программу, в которой теперь возвращаюсь как недопустимый эмитент токена - когда я взял ключ управления непосредственно из ACS (Администрирование -> Служба управления-> Клиент управления -> Симметричный ключ?).

Кто-нибудь уже сталкивался с этой проблемой раньше?Я полагаю, что это последний шаг, который мне необходимо предпринять для синхронизации AD FS 2.0 с ACS + Relying Party.

Заранее спасибо.

Answer 1

Я думаю, что AcmBrowser был создан для ACS v1.0 (текущей рабочей версии ACS). Я не знаю, будет ли инструмент обновляться или нет для V2 (в настоящее время в "labs"), но я почти уверен, что API в ACS V2 отличается от V1.

Вам придется использовать новый портал (или новый API), если вы хотите использовать ACS v2.

Какое приложение вы настраиваете? Сайт? Сервис (отдых / мыло)? В зависимости от приложения могут быть небольшие изменения в конфигурации, но при использовании портала оно должно быть очень простым.

Кроме того (только небольшая деталь), между ADFS v2 и ACS нет "синхронизации", только доверительные отношения.