Ich habe Tutorial von dieser Seite gemacht: Ссылка Ich denke, ich habe alles in Ordnung gemacht, aber ich bekomme diese Ausnahme:
%Vor%Was habe ich falsch gemacht? Ich habe das Zertifikat aus der Probe verwendet. Vielleicht sollte ich mein eigenes Zertifikat erstellen? Gibt es einen Unterschied?
Ich habe festgestellt, dass sich hart codierte Zugangsdaten leicht von diesem Lernprogramm unterscheiden, also habe ich sie in Services Identities geändert. Bevor ich das gemacht habe, bekam ich eine Authentifizierungsausnahme, daher war es in Ordnung, sie zu ändern.
Ich bin nicht in irgendeiner Art von Sicherheit erfahren, aber ich möchte es endlich lernen, also wünsche ich, dass ihr mir helfen könnt:)
BEARBEITEN: Ich bin mir nicht sicher, ob dieses Reich in Ordnung ist. Ich bestand %Code% Dort. Ich betreibe es auf meinem lokalen Rechner und bin mir nicht sicher, ob ich es so machen sollte. EDIT 2: Dies ist der StackTrace:
%Vor%Ich habe diesen Fehler in Zeile:
%Vor%Es scheint, als ob Ihr Problem bei der Token-Verschlüsselungsrichtlinie und der darin verlangten Sicherheit liegt ...
"Token-Verschlüsselungsrichtlinie
Die Token-Verschlüsselungsrichtlinie bestimmt, ob die Tokens, die ACS für die Anwendung der vertrauenden Seite ausgibt, verschlüsselt sind. Um eine Verschlüsselung zu erfordern, wählen Sie den Wert Verschlüsselung erforderlich.
In ACS können Sie eine Verschlüsselungsrichtlinie nur für SAML 2.0- oder SAML 1.1-Token konfigurieren. ACS unterstützt keine Verschlüsselung der SWT- oder JWT-Token.
ACS verschlüsselt SAML 2.0- und SAML 1.1-Token mit einem X.509-Zertifikat, das einen öffentlichen Schlüssel (.cer-Datei) enthält. Diese verschlüsselten Token werden dann unter Verwendung eines privaten Schlüssels entschlüsselt, den die Anwendung der vertrauenden Seite besitzt. Weitere Informationen zum Abrufen und Verwenden von Verschlüsselungszertifikaten finden Sie unter Zertifikate und Schlüssel.
Das Konfigurieren einer Verschlüsselungsrichtlinie für Ihre ACS-Token ist optional. Eine Verschlüsselungsrichtlinie muss jedoch konfiguriert werden, wenn es sich bei Ihrer vertrauenden Parteianwendung um einen Webdienst handelt, der Tokens für die Besitzbestätigung über das WS-Trust-Protokoll verwendet. Dieses bestimmte Szenario funktioniert ohne verschlüsselte Tokens nicht richtig. " Von hier aus aufgenommen
>