Azureアプリはデベロッパーファブリック上では動作しますが、デプロイ時には動作しません

Question

最近アクセスコントロールサービスをアプリに組み込みました。また、デベロッパーのファブリックで100％正常に機能します（例外は例外ではありません）。しかし、これを実際の紺碧のウェブサイトで実行すると、ウェブサイトをロードできません。

私はWebサイト全体でログ記録の呼び出しに追加しました。起動するのはOnStart（）メソッドのWebRoleの開始点と終了点に限られています。私は打つべきコントローラにログインを追加しましたが、決して呼び出されません。また、私のカスタムWSFederationAuthenticationModuleでオーバーライドされた "InitializePropertiesFromConfiguration"メソッドへのログインを追加しました。このWSFederationAuthenticationModuleは、Web設定（カスタムSTSハンドラなどを追加する）で何か問題を抱えていると考えています。以下は、私のアプリケーションのweb.configです。誰かがこれらのような問題を引き起こす可能性があるアイデアがあれば、少なくとも何か試してみても大変感謝しています。さらに悪いことに、仕事のファイアウォールの問題は、窓のログに何のエラーがスローされているのかを知るために紺色のマシンに遠隔操作できないことを意味します。私は何が問題になる可能性があるのか​​迷っています。

<?xml version="1.0" encoding="utf-8"?> 
<!-- 
    For more information on how to configure your ASP.NET application, please visit 
    http://go.microsoft.com/fwlink/?LinkId=152368 
    --> 
<configuration> 
    <configSections> 
    <section name="microsoft.identityModel" type="Microsoft.IdentityModel.Configuration.MicrosoftIdentityModelSection, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" /> 
    </configSections> 
    <system.diagnostics> 
    <trace> 
     <listeners> 
     <add type="Microsoft.WindowsAzure.Diagnostics.DiagnosticMonitorTraceListener, Microsoft.WindowsAzure.Diagnostics, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" name="AzureDiagnostics"> 
      <filter type="" /> 
     </add> 
     </listeners> 
    </trace> 
    </system.diagnostics> 
    <appSettings> 
    <add key="webpages:Version" value="2.0.0.0" /> 
    <add key="ClientValidationEnabled" value="true" /> 
    <add key="UnobtrusiveJavaScriptEnabled" value="true" /> 
    </appSettings> 
    <system.web> 
    <globalization culture="en" uiCulture="en"/> 
    <httpRuntime requestValidationMode="2.0" /> 
    <authentication mode="None" /> 
    <compilation debug="true" targetFramework="4.0"> 
     <assemblies> 
     <add assembly="System.Web.Abstractions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> 
     <add assembly="System.Web.Helpers, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> 
     <add assembly="System.Web.Routing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> 
     <add assembly="System.Web.Mvc, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> 
     <add assembly="System.Web.WebPages, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> 
     <add assembly="Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> 
     </assemblies> 
    </compilation> 
    <pages> 
     <namespaces> 
     <add namespace="System.Web.Helpers" /> 
     <add namespace="System.Web.Mvc" /> 
     <add namespace="System.Web.Mvc.Ajax" /> 
     <add namespace="System.Web.Mvc.Html" /> 
     <add namespace="System.Web.Routing" /> 
     <add namespace="System.Web.WebPages" /> 
     <add namespace="TBX.Common.Web"/> 
     <add namespace="TBX.Pulse.Web"/> 
     </namespaces> 
    </pages> 
    <httpModules> 
     <add name="WSFederationAuthenticationModule" type="TBX.Pulse.Web.Authentication.CustomWSFederationAuthenticationModule, TBX.Pulse.Web"/> 
     <add name="SessionAuthenticationModule" type="Microsoft.IdentityModel.Web.SessionAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" /> 
    </httpModules> 
    </system.web> 
    <system.webServer> 
    <validation validateIntegratedModeConfiguration="false" /> 
    <modules runAllManagedModulesForAllRequests="true"> 
     <add name="WSFederationAuthenticationModule" type="TBX.Pulse.Web.Authentication.CustomWSFederationAuthenticationModule, TBX.Pulse.Web" preCondition="managedHandler"/> 
     <add name="SessionAuthenticationModule" type="Microsoft.IdentityModel.Web.SessionAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" preCondition="managedHandler" /> 
    </modules> 
    </system.webServer> 
    <runtime> 
    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> 
     <dependentAssembly> 
     <assemblyIdentity name="System.Web.Mvc" publicKeyToken="31bf3856ad364e35" /> 
     <bindingRedirect oldVersion="1.0.0.0-3.0.0.0" newVersion="4.0.0.0" /> 
     </dependentAssembly> 
    </assemblyBinding> 
    </runtime> 
    <system.serviceModel> 
    <behaviors> 
     <endpointBehaviors> 
     <behavior name="TBX.Pulse.Web.Scripts.ButtonClickAnimationAspNetAjaxBehavior"> 
      <enableWebScript /> 
     </behavior> 
     </endpointBehaviors> 
    </behaviors> 
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="false" /> 
    <extensions> 
     <behaviorExtensions> 
     <add name="federatedServiceHostConfiguration" type="Microsoft.IdentityModel.Configuration.ConfigureServiceHostBehaviorExtensionElement, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" /> 
     </behaviorExtensions> 
    </extensions> 
    <protocolMapping> 
     <add scheme="http" binding="ws2007FederationHttpBinding" /> 
    </protocolMapping> 
    <bindings> 
    </bindings> 
    </system.serviceModel> 
    <microsoft.identityModel> 
    <service> 
     <claimsAuthorizationManager type="TBX.Pulse.Web.Authorization.CustomClaimsAuthorizationManager" /> 
     <claimsAuthenticationManager type="TBX.Pulse.Web.Authentication.CustomClaimsAuthenticationManager" /> 

     <securityTokenHandlers> 
     <remove type="Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> 
     <add type="TBX.Pulse.Web.Authentication.CustomSecurityTokenHandler, TBX.Pulse.Web"/> 
     </securityTokenHandlers> 
     <certificateValidation certificateValidationMode="None" /> 
     <serviceCertificate> 
     <certificateReference x509FindType="FindBySubjectName" findValue="PulseLoginCert" /> 
     </serviceCertificate> 
    </service> 
    </microsoft.identityModel> 
</configuration> 

編集：私は修正しました1 これでぐちゃぐちゃした後、私が見つけた2つの問題は、別のまだ解決するために残されている。 最初の問題は、ウェブの設定が、この必要なことだった：Iので をHTTPS

第二の問題は、証明書内のローディングに関係しているに切り替えまし」：コードのこの部分をコメントアウト

、それが正常に動作します。そこにまだそれは動作しません。明らかな問題は、この証明書をロードできないことです。代わりに、私は拇印でロードしようとしました。私の推測では、紺の店舗の店舗名や店舗名は間違っています。証明書を「証明書」フォルダに追加しましたが、見つけられません。私はこれらのことを混乱させて報告する。

EDIT2： は第二の問題の原因が見つかりました：私は、Webロールに証明書を追加するのを忘れ を、このサイトがそれを把握するための大きな助けだった： http://blogs.msdn.com/b/jnak/archive/2009/12/01/how-to-add-an-https-endpoint-to-a-windows-azure-cloud-service.aspx

Answer 1

は、Windowsアイデンティティ基盤を使用していますあなたの役割は？

私はAccess Controlで問題があったことを説明しています。おそらく、展開後にAzureでWIF dllが失われている可能性があります。 WIFのためのDLLは、GACに存在する必要があります。 Intellitraceを使用して、役割が起動していない理由を把握することもできます。あなたの証明書の問題について

http://blog.cloudish.net/the-cloudish-blog/2012/3/28/how-to-install-the-windows-identity-foundation-runtime-on-de.html

Answer 2

、あなたはサービス証明書ではなく管理証明書としてこれを追加しましたよろしいですか？

アイデンティティー開発者トレーニングキットもチェックしてください。これには、ステップバイステップラボ「Windows AzureのWebサービスとアイデンティティ」があり、WIFを使用するWebサイトを作成して蒼穹に展開する方法を示しています。デベロッパーファブリックのインスタンスと紺碧の両方で、証明書の部分を調べて、最終的にすべてが正しいことを確認する必要があります。

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=14347