IDX10803: Não foi possível criar para obter a configuração
Minha configuração possui três sites: Identity Server (Idp), host de autenticação do Windows e meu site de cliente final. No site do cliente, solicito um controlador decorado com[Authorize]
e o Identity Server entra em ação.
Aparentemente, o host do Windows na porta 44305 está lançando uma exceção e o servidor de identidade está recebendo um status 500. Posso acessar o URL do site de host do Windows sem nenhum problema. Eu recebo de volta um documento XML
Como depuro e descubro qual é a exceção ou erro que está interrompendo esse processo de autenticação? Eu recebo uma exceção de 3 partes com o mais interno como o seguinte
InvalidOperationException: IDX10803: Unable to create to obtain configuration from: 'https://localhost:44305/'.
Microsoft.IdentityModel.Protocols.ConfigurationManager`1.<GetConfigurationAsync>d__3.MoveNext() in ConfigurationManager.cs
A inicialização do Windows Host OWIN está usando UseWindowsAuthenticationService
O Identity Server OWIN está usando AuthenticationOptions = WsFederationAuthenticationOptions
var wsFederationOptions = new WsFederationAuthenticationOptions
{
AuthenticationType = "windows",
Caption = "Windows",
SignInAsAuthenticationType = signInAsType,
MetadataAddress = "https://localhost:44305/",
Wtrealm = "urn:idsrv3"
};
app.UseWsFederationAuthentication(wsFederationOptions);
}
Aqui estão os pedidos e respostas
Request URL:https://localhost:44315/
Request Method:GET
Status Code:302 Found
Response:Location:https://localhost:16433/connect/authorize?client_id=hms2015&redirect_uri=...
Request: https://localhost:16433/connect/authorize?client_id=hms2015&redirect_uri=...
Request Method:GET
Status Code:302 Found
Location:https://localhost:16433/login?signin=fde7508a6634698847c3076c9028604b
Request URL:https://localhost:16433/login?signin=fde7508a6634698847c3076c9028604b
Request Method:GET
Status Code:500 Internal Server Error
Não tenho problemas visíveis de SSL. Com o meu navegador, posso abrir todas as páginas dos diferentes sites sem nenhum aviso. Eu adiciono meu certificado localhost do IIS Express ao Trusted Root Cert.