Tag: adfs2.0

错误 – SignInResponse消息可能只能在当前的Web应用程序–MVC 2.0应用程序中redirect: 我有一个情况，我们有一个MVC 2应用程序（我尝试了一个基本的MVC 2应用程序没有任何额外的东西，仍然是同样的问题），并使用adfs 2authentication我的用户。所以..现在我进入我的应用程序，我得到下面.. ID3206：SignInResponse消息可能只能在当前的Web应用程序中redirect：'/ [app]'是不允许的。说明：执行当前Web请求期间发生未处理的exception。请查看堆栈跟踪，了解有关错误的更多信息以及源代码的位置。 exception详细信息：Microsoft.IdentityModel.Protocols.FederationException：ID3206：SignInResponse消息只能在当前Web应用程序内redirect：不允许使用“/ [app]”。我已经阅读了大部分的博客，并张贴到一个.. <federatedAuthentication> <wsFederation passiveRedirectEnabled="true" issuer="https://auth.[domain]/adfs/ls/" realm="https://[development domain]/[app]/" requireHttps="true" /> <cookieHandler requireSsl="true" /> </federatedAuthentication> <audienceUris> <add value="https://[development domain]/[app]/" /> </audienceUris> 我在这个领域和观众里面都有一个尾随的斜线。我已经添加了他对Application_BeginRequest的build议 – 然后，我将代码复制到[开发域]，因为这是证书所在的地方。然后它就陷入了一个无限循环。我也检查了日内瓦服务器上的依赖方..标识符和端点（POST）都是https：// [开发域名] / [app] / – 再次以斜线我认为这是一个MVC应用程序的问题，我已经创build了大量的声明感知网站，并得到我的声明等default.aspx页面上。我的想法是，与MVC应用程序有关的路由以某种方式发布错误？任何帮助真的apprecaited我看着这个安静了一阵子，现在没有用。 Ĵ

nameidentifier索赔的目的是什么？: 应该使用http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifiertypes的声明吗？这是主要的问题，这里还有其他的。它与http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name声明有什么不同？对于特定的用户来说，它是永久的，而不是名称索赔？它是全球范围还是IdP范围？