コンフィグレーションをリロードせずに新しいWIF/ACS/ADFSロールを追加する

Question

私は、アイデンティティプロバイダとしてアクセス制御サービス（ACS）でWindows Identity Foundation（WIF）を使用しているWindows Azureアプリケーションを使用しています。

ACSは、IDプロバイダとしてADFSを使用するように構成されています。

私はADFSで新しいカスタムクレームを作成しましたが、アプリに伝えるのに問題があります。アイデンティティプロバイダのFederationMetadataをリロードせずに（既存のルールをすべて破棄するので、警告が私に伝えられます）、誰にでも何をする必要があるのか​​分かりますか？

私はACSにカスタムルールを渡すための新しいルールを追加しました。

私は新しいクレームに興味があることをWIFに知らせるために、web.configのセクションに新しいクレームを追加しました。

これまでのところ、私の新しい主張の兆候はありません。問題を診断することは不可能に近いようです。

感謝の気持ちでお待ちしております。

Answer 1

ロギングはおそらくあなたの最善の策である：ADFSについては

：WIFについては

How to Enable Debug Logging for Active Directory Federation Services 2.0 (AD FS 2.0)

Diagnostics in AD FS 2.0

：

WIF Tracing

Windows Identity Foundation Samples–Trace is Your Friend

また、ADFSを再起動してみてください：

ADFS : Stop/start ADFS v2.0

ADFSとAzureの両方の情報を抽出するためのPowerShellのコマンドレットがあります。

RPを実行してみてください、どれを主張し、どのような情報を参照。表示されています。

Using Windows PowerShell for AD FS 2.0

Announcing: Sample ACS Cmdlets for the Windows Azure AppFabric Access Control Service

Answer 2

これはADFSで設定ミスである可能性が高いです。 ADFSが新しいカスタムクレームを発行していますか？ ADFSロギングを有効にする場合は、@/nppcmadに同意します。

これは、通常は必要ありません。

を私はWIFは、私は新しい主張に興味があることを知っているようにweb.configファイル内のセクションに新しい主張を追加しました。