Я недавно включил службу контроля доступа в наше приложение. И он работает на 100% отлично в ткани разработчика (без исключений). Однако при запуске этого на реальном веб-сайте Azure не удается загрузить веб-сайт.
Я добавил в журнал вызовов по всему сайту, и единственные, которые запускаются, находятся в начале и конце WebRole в методе OnStart (). Я добавил вход в контроллер, он должен срабатывать, и он никогда не вызывается. Я также добавил вход в метод «InitializePropertiesFromConfiguration», который переопределен в моем настраиваемом модуле WSFederationAuthenticationModule, что привело меня к мысли, что у него возникают проблемы при выполнении чего-либо в веб-конфигурации (добавление в моем собственном обработчике STS и т. П.). Ниже приведен файл web.config моего приложения, и если кто-нибудь знает, что может вызвать такие проблемы, или хотя бы что-то попробовать, я был бы очень признателен. Что еще хуже, проблема с рабочим брандмауэром означает, что я не могу удаленно подключиться к лазурной машине, чтобы увидеть, какие ошибки выбрасываются в журнал Windows. Я в недоумении, в чем может быть проблема.
<?xml version="1.0" encoding="utf-8"?>
<!--
For more information on how to configure your ASP.NET application, please visit
http://go.microsoft.com/fwlink/?LinkId=152368
-->
<configuration>
<configSections>
<section name="microsoft.identityModel" type="Microsoft.IdentityModel.Configuration.MicrosoftIdentityModelSection, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
</configSections>
<system.diagnostics>
<trace>
<listeners>
<add type="Microsoft.WindowsAzure.Diagnostics.DiagnosticMonitorTraceListener, Microsoft.WindowsAzure.Diagnostics, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" name="AzureDiagnostics">
<filter type="" />
</add>
</listeners>
</trace>
</system.diagnostics>
<appSettings>
<add key="webpages:Version" value="2.0.0.0" />
<add key="ClientValidationEnabled" value="true" />
<add key="UnobtrusiveJavaScriptEnabled" value="true" />
</appSettings>
<system.web>
<globalization culture="en" uiCulture="en"/>
<httpRuntime requestValidationMode="2.0" />
<authentication mode="None" />
<compilation debug="true" targetFramework="4.0">
<assemblies>
<add assembly="System.Web.Abstractions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add assembly="System.Web.Helpers, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add assembly="System.Web.Routing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add assembly="System.Web.Mvc, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add assembly="System.Web.WebPages, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add assembly="Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
</assemblies>
</compilation>
<pages>
<namespaces>
<add namespace="System.Web.Helpers" />
<add namespace="System.Web.Mvc" />
<add namespace="System.Web.Mvc.Ajax" />
<add namespace="System.Web.Mvc.Html" />
<add namespace="System.Web.Routing" />
<add namespace="System.Web.WebPages" />
<add namespace="TBX.Common.Web"/>
<add namespace="TBX.Pulse.Web"/>
</namespaces>
</pages>
<httpModules>
<add name="WSFederationAuthenticationModule" type="TBX.Pulse.Web.Authentication.CustomWSFederationAuthenticationModule, TBX.Pulse.Web"/>
<add name="SessionAuthenticationModule" type="Microsoft.IdentityModel.Web.SessionAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
</httpModules>
</system.web>
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<modules runAllManagedModulesForAllRequests="true">
<add name="WSFederationAuthenticationModule" type="TBX.Pulse.Web.Authentication.CustomWSFederationAuthenticationModule, TBX.Pulse.Web" preCondition="managedHandler"/>
<add name="SessionAuthenticationModule" type="Microsoft.IdentityModel.Web.SessionAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" preCondition="managedHandler" />
</modules>
</system.webServer>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="System.Web.Mvc" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-3.0.0.0" newVersion="4.0.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior name="TBX.Pulse.Web.Scripts.ButtonClickAnimationAspNetAjaxBehavior">
<enableWebScript />
</behavior>
</endpointBehaviors>
</behaviors>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="false" />
<extensions>
<behaviorExtensions>
<add name="federatedServiceHostConfiguration" type="Microsoft.IdentityModel.Configuration.ConfigureServiceHostBehaviorExtensionElement, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
</behaviorExtensions>
</extensions>
<protocolMapping>
<add scheme="http" binding="ws2007FederationHttpBinding" />
</protocolMapping>
<bindings>
</bindings>
</system.serviceModel>
<microsoft.identityModel>
<service>
<claimsAuthorizationManager type="TBX.Pulse.Web.Authorization.CustomClaimsAuthorizationManager" />
<claimsAuthenticationManager type="TBX.Pulse.Web.Authentication.CustomClaimsAuthenticationManager" />
<securityTokenHandlers>
<remove type="Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
<add type="TBX.Pulse.Web.Authentication.CustomSecurityTokenHandler, TBX.Pulse.Web"/>
</securityTokenHandlers>
<certificateValidation certificateValidationMode="None" />
<serviceCertificate>
<certificateReference x509FindType="FindBySubjectName" findValue="PulseLoginCert" />
</serviceCertificate>
</service>
</microsoft.identityModel>
</configuration>
EDIT:
После того, как я поэкспериментировал с этим, я обнаружил 2 проблемы, одну из которых я исправил, а другую все еще предстоит решить:
Первая проблема заключалась в том, что веб-конфигурации нужно это:
потому что я переключился на https
Второй вопрос связан с загрузкой в сертификат:
Закомментируя эту часть кода, он работает нормально. С этим все еще там это не работает. Очевидная проблема заключается в том, что он не может загрузить этот сертификат. Я попытался загрузить по отпечатку пальца, но безрезультатно. Мое лучшее предположение, что storeLocation или storeName неверно в Azure. Я добавил сертификат в папку «Сертификаты», но он не может его найти. Я возьмусь с этим и сообщу.
EDIT2:
Найдена причина второй проблемы:
Я забыл добавить сертификат в веб-роль, этот сайт помог мне понять это:
http://blogs.msdn.com/b/jnak/archive/2009/12/01/how-to-add-an-https-endpoint-to-a-windows-azure-cloud-service.aspx