在.net应用程序中实现web-sso-with-cloud-ad-o365-users的最佳解决方案是什么?我已经看到了,发现了很少的解决方案,但我并不十分相信这些解决方案。web-sso-with-cloud-ad-Office365-users
我在windows上构建ASP.NET Web应用程序Azure.Application用户名和密码与带有Windows Identity Foundation的Office 365相同。
我可以在我的应用程序和Office365环境之间建立单一登录吗?因此,用户登录到我的应用后将不得不登录Office365。
我已经尝试下面的链接,并做出了MVC3 Web应用程序。
https://www.windowsazure.com/en-us/develop/net/how-to-guides/web-sso/
http://veerendracloudblogs.blogspot.in/2012/07/web-sso-with-cloud-ad-o365-users.html
当我运行的应用程序,并提供登录凭证错误动作产生,: - '/' 中应用
服务器错误。
ID1038: AudienceRestrictionCondition无效,因为AudienceUris中没有指定的Audience。 顾客: 'SPN:b6933382-49c5-4430-81cc-36dd50a3c971'
描述:在当前web请求的执行过程中发生未处理的异常。请查看堆栈跟踪以获取有关该错误的更多信息以及源代码的位置。
异常详细信息: Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException:ID1038:因为指定的观众群中不存在AudienceUris的AudienceRestrictionCondition无效。 顾客: 'SPN:b6933382-49c5-4430-81cc-36dd50a3c971'
源错误:
在当前web请求的执行过程中生成未处理的异常。关于异常的来源和位置的信息可以使用下面的异常堆栈跟踪来标识。
堆栈跟踪:
[AudienceUriValidationFailedException:ID1038:因为指定的目标对象中不存在的AudienceUris AudienceRestrictionCondition无效。 顾客: 'SPN:b6933382-49c5-4430-81cc-36dd50a3c971'] Microsoft.IdentityModel.Tokens.SamlSecurityTokenRequirement.ValidateAudienceRestriction(IList的1 allowedAudienceUris, IList
1个tokenAudiences)1287个 Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler.ValidateConditions(Saml2Conditions条件布尔enforceAudienceRestriction)2309 Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler.ValidateToken(SecurityToken令牌)786 Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityToken令牌)297 Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken (SecurityToken令牌,布尔ensureBearerToken,字符串endpointUri)+279 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule。SignInWithResponseMessage(HttpRequest的请求)822 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(对象发件人,EventArgs参数)363 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()136 的System.Web .HttpApplication.ExecuteStep(IExecutionStep步骤,布尔&同步完成)+69