ID4175: эмитент маркера безопасности не был признан IssuerNameRegistry

Я пытаюсь реализовать простой веб-сайт STS вместе с моим приложением MVC в среде разработки. Я смог заставить это работать должным образом на моей локальной машине. Я бы перешел к моему приложению MVC, выгнал в веб-приложение STS, я вошел в систему, а затем перенаправлен обратно в мое приложение MVC. Кстати, это не использование AFDS.

когда я перенес это в свою среду разработки, я вижу аналогичную активность, но я получаю ошибку ниже при входе в систему. Я проверил около 20 раз что мой отпечаток пальца в приложении MVC точно такой же, как сертификат.

(логин работает нормально, поскольку я не перенаправляюсь, пока аутентификация не завершится успешно.)

какие-нибудь догадки?

сообщение об ошибке я получаю:

ID4175: эмитент маркера безопасности не был распознан IssuerNameRegistry. Чтобы принять маркеры безопасности от этого издателя, настройте IssuerNameRegistry для возврата допустимого имени для этого эмитент

web.конфигурация с сайта STS:

<appSettings>
<add key="IssuerName" value="STSTestCert"/>
<add key="SigningCertificateName" value="CN=STSTestCert"/>
<add key="EncryptingCertificateName" value=""/>
  </appSettings>

web.config из приложения MVC:

<microsoft.identityModel>
<service>
  <audienceUris>
    <add value="http://localhost/" />
  </audienceUris>
  <federatedAuthentication>
    <wsFederation passiveRedirectEnabled="true" issuer="http://localhost:57543/mySTS/" realm="http://localhost/" requireHttps="false" />
    <cookieHandler requireSsl="false" />
  </federatedAuthentication>
  <applicationService>
    <claimTypeRequired>
      <!--Following are the claims offered by STS 'http://localhost:57543/mySTS/'. Add or uncomment claims that you require by your application and then update the federation metadata of this application.-->
      <claimType type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" optional="true" />
      <claimType type="http://schemas.microsoft.com/ws/2008/06/identity/claims/role" optional="true" />
    </claimTypeRequired>
  </applicationService>
  <issuerNameRegistry type="Microsoft.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
        <trustedIssuers>
      <add thumbprint="‎11111" name="http://localhost:57543/mySTS/" />
        </trustedIssuers>
      </issuerNameRegistry>
    </service>
  </microsoft.identityModel>
6
asp.net-mvc certificate web-config wif

2 ответов

копирование отпечатка пальца добавляет скрытые символы юникода. Попробуйте ввести его.

15

Как упоминал MJCoffman, это, скорее всего, потому, что вы скопировали отпечаток пальца со скрытым символом. вы можете найти более подробную информацию здесь.

5