У меня есть приложение MVC5 EF6, настроенное для аутентификации с использованием организационной проверки подлинности (Azure AD), которая отлично работает при работе в IIS Express на моем компьютере разработки. Он был разработан с использованием Visual Studio 2013.FederationException ID3206 в приложении MVC, развернутом в экземпляре AWS EC2
Теперь я применил приложение к экземпляру AWS EC2 с помощью мастера Cloud Formation в наборе инструментов AWS Visual Studio. Я также перенастроил запись приложения в Azure AD, чтобы работать с развернутой версией, а не с версией разработки.
Когда приложение запускается путем перехода к экземпляру ec2 из браузера, пользователю предоставляется страница проверки подлинности Microsoft, поэтому я знаю, что развернутое приложение запущено. После успешной аутентификации я получаю следующую ошибку:
ID3206: Сообщение SignInResponse может перенаправляться только в текущем веб-приложении: '/' не разрешено.
Я испробовал все возможные решения, которые я могу найти на SO и других форумах по этой проблеме. К ним относятся несколько различных способов обеспечения обратной косой черты в конце URL-адреса. Однако ни один из этих подходов не устраняет мою проблему.
Моя проблема, кажется, немного отличается тем, что ошибка гласит:
application: '/' is not allowed
Все другие подобные ссылки, которые я видел что-то вроде:
application: '/appname' is not allowed
Мое приложение не имеет этого в разработке с использованием IIS Express.
Может ли кто-нибудь предложить какие-либо потенциальные решения или возможности для исследований по этому вопросу?
Julian, можете ли вы отследить запрос певина, отправляемый вашим развернутым приложением, используя скрипач и вставить здесь? –
Я, конечно же, буду Dushyant, но я не знаю, как делать то, что вы запрашиваете. Можете ли вы включить некоторые инструкции, пожалуйста. –
установить и запустить fiddler (http://www.telerik.com/fiddler), включить трассировку https в скрипке (http://docs.telerik.com/fiddler/configure-fiddler/tasks/DecryptHTTPS). Откройте браузер, целевой скрипач, чтобы трассировать запросы только из этого браузера (перетащите кнопку командной строки скрипта «Любой процесс» в экземпляр браузера). Перейдите к URL-адресу вашего развертываемого приложения в браузере, нажмите «Войти». В скрипаче дважды нажмите на запрос входа, отправленный на https://login.windows.net. Нажмите «Raw» в верхней правой панели, чтобы получить необработанный запрос. Скопируйте и вставьте здесь. –