In einer Federation Services Testumgebung mit einer Claims basierten Anwendung habe ich zuletzt folgende Fehlermeldung beim Aufruf erhalten:
WIF10201: No valid key mapping found for securityToken. Die Meldung ist letztlich sehr präzise. Was hier nicht stimmt ist der Zertifikatsfingerabdruck der Claims basierten Anwendung gegenüber dem Active Directoy Federation Server. Wird eine Claims basierte Anwendung erstellt wird aus der „Metadata.xml“ des Federation Server der Fingerabdruck des Code Signing Zertifikats ausgelesen und in dem Abschnitt „issuerNameRegistry“ der „web.config“ der Anwendung hinterlegt. Wird das Zertifikat auf dem Federation Server ausgetaucht passt der Fingerabdruck nicht mehr und die oben genannte Meldung wird beim Aufruf ausgegeben.
Wird der Fingerabdruck in der „web.config“ angepasst ist auch eine Anmeldung an der Anwendung wieder möglich.
