В моей конфигурации есть 3 сайта: Identity Server (Idp), узел проверки подлинности Windows и мой клиентский сайт конечного пользователя. На клиентском сайте я запрашиваю контроллер, украшенный [Authorize]
, и Identity Server срабатывает.
Хост Windows на порту 44305, по-видимому, генерирует исключение, и сервер идентификации получает статус 500. Я могу без проблем получить доступ к URL-адресу хост-сайта Windows. Я возвращаю XML-документ
Как отлаживать и выяснять, что это за исключение или ошибка, которые останавливают этот процесс аутентификации? Я получаю исключение из 3 частей с внутренней частью, как показано ниже.
InvalidOperationException: IDX10803: Unable to create to obtain configuration from: 'https://localhost:44305/'.
Microsoft.IdentityModel.Protocols.ConfigurationManager`1.<GetConfigurationAsync>d__3.MoveNext() in ConfigurationManager.cs
Запуск Windows Host OWIN использует UseWindowsAuthenticationService
Identity Server OWIN использует AuthenticationOptions = WsFederationAuthenticationOptions
var wsFederationOptions = new WsFederationAuthenticationOptions
{
AuthenticationType = "windows",
Caption = "Windows",
SignInAsAuthenticationType = signInAsType,
MetadataAddress = "https://localhost:44305/",
Wtrealm = "urn:idsrv3"
};
app.UseWsFederationAuthentication(wsFederationOptions);
}
Вот запросы и ответы
Request URL:https://localhost:44315/
Request Method:GET
Status Code:302 Found
Response:Location:https://localhost:16433/connect/authorize?client_id=hms2015&redirect_uri=...
Request: https://localhost:16433/connect/authorize?client_id=hms2015&redirect_uri=...
Request Method:GET
Status Code:302 Found
Location:https://localhost:16433/login?signin=fde7508a6634698847c3076c9028604b
Request URL:https://localhost:16433/login?signin=fde7508a6634698847c3076c9028604b
Request Method:GET
Status Code:500 Internal Server Error
У меня нет видимых проблем с SSL. С моим браузером я могу открыть все страницы с разных сайтов без предупреждения. Я добавляю свой сертификат localhost IIS Express в доверенный корневой сертификат.