Добавление новой роли WIF / ACS / ADFS без перезагрузки конфигурации

Question

У меня есть приложение Windows Azure, которое использует Windows Identity Foundation (WIF) со службой контроля доступа (ACS) в качестве поставщика удостоверений.

ACS, в свою очередь, настроен на использование ADFS в качестве поставщика удостоверений.

Я создал новую пользовательскую заявку в ADFS, и у меня возникают проблемы с ее распространением в приложении. Не перезагружая федеративные метаданные для провайдера идентификации (который отбросит все существующие правила, о чем говорит предупреждение), кто-нибудь знает, что мне нужно делать?

Я добавил новое правило в ACS для прохождения пользовательской заявки.

Я добавил новую заявку в раздел web.config, чтобы WIF знал, что я заинтересован в новой заявке.

Но пока что нет никаких признаков моей новой претензии. Диагностика проблемы кажется почти невозможной.

Любые идеи будут с благодарностью приняты!

Answer 1

Ведение журнала - это, вероятно, лучший выбор:

Для ADFS:

Как включить ведение журнала отладки для служб федерации Active Directory 2.0 (AD FS 2.0)

Диагностика в AD FS 2.0

Для WIF:

Трассировка WIF

Образцы Windows Identity Foundation–Trace - ваш друг

Также попробуйте перезапустить ADFS:

ADFS: остановить / запустить ADFS v2.0

И ADFS, иУ Azure есть командлеты Powershell для извлечения информации:

Попробуйте запустить RP и запрашивать их и посмотреть, какую информацию.

Использование Windows PowerShell для AD FS 2.0

Объявление: примеры командлетов ACS для службы управления доступом Windows Azure AppFabric

Answer 2

Вероятно, это неправильная конфигурация в ADFS.Вы уверены, что ADFS выдает новую пользовательскую заявку?Согласитесь w / @nzpcmad разрешить ведение журнала ADFS.

Это обычно не требуется:

Я добавил новую заявку в раздел в web.config, чтобы WIF знал, чтоЯ заинтересован в новой претензии.