Problembehandlung für den Webauthentifizierungsbroker
Dieses Thema enthält Tipps zur Problembehandlung bei Verwendung der Webauthentifizierungsbroker-APIs für Ihre Webseiten.
- Betriebsprotokolle
- Verwenden von Fiddler mit dem Webauthentifizierungsbroker
- Verwandte Themen
Betriebsprotokolle
Häufig können Sie anhand der Betriebsprotokolle ermitteln, was nicht funktioniert. Dank des dedizierten Ereignisprotokollkanals "Microsoft-Windows-WebAuth\Operational" können Websiteentwickler nachvollziehen, wie ihre Webseiten vom Webauthentifizierungsbroker verarbeitet werden. Starten Sie zur Aktivierung des Brokers "eventvwr.exe", und aktivieren Sie das Betriebsprotokoll unter "Anwendungen und Dienste\Microsoft\Windows\WebAuth". Darüber hinaus hängt der Webauthentifizierungsbroker eine eindeutige Zeichenfolge an die Zeichenfolge des Benutzer-Agents an, um sich selbst auf dem Webserver zu identifizieren. Die Zeichenfolge lautet "MSAuthHost/1.0". Beachten Sie, dass sich die Versionsnummer ändern kann. Verlassen Sie sich also in Ihrem Code nicht auf diese Versionsnummer. Beispiel der vollständigen Zeichenfolge des Benutzer-Agents:
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Win64; x64; Trident/6.0; MSAuthHost/1.0)
Beispiel für die Verwendung von Betriebsprotokollen
- Aktivieren von Betriebsprotokollen
- Ausführen der Contoso-App für soziale Netzwerke
.png "Ereignisanzeige mit WebAuth-Betriebsprotokollen")
- Anhand der generierten Protokolleinträge kann das Verhalten des Webauthentifizierungsbrokers genauer nachvollzogen werden. In diesem Fall können sie Folgendes enthalten:
- Navigation - Starten: Protokolliert, wann AuthHost gestartet wird, und enthält Informationen zu den Start- und End-URLs.
.png "Veranschaulicht die Details von \"Navigation - Starten\"")
- Navigation abgeschlossen: Protokolliert den Abschluss des Ladevorgangs einer Webseite.
- META-Tag: Protokolliert, wann ein META-Tag auftritt (einschließlich Details).
- Navigation - Beenden: Die Navigation wurde vom Benutzer beendet.
- Navigationsfehler: AuthHost ermittelt einen Navigationsfehler bei einer URL, einschließlich HttpStatusCode.
- Navigationsende: End-URL liegt vor.
Verwenden von Fiddler mit dem Webauthentifizierungsbroker
Der Webdebugger Fiddler kann mit Windows 8-Apps verwendet werden.
Da AuthHost in einem eigenen App-Container ausgeführt wird, um Funktionen für private Netzwerke zu ermöglichen, müssen Sie einen Registrierungsschlüssel festlegen: Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\authhost.exe\EnablePrivateNetwork = 00000001
Fügen Sie eine Regel für AuthHost hinzu, da durch ihn ausgehender Datenverkehr generiert wird.
CheckNetIsolation.exe LoopbackExempt -a -n=microsoft.windows.authhost.a.p_8wekyb3d8bbwe CheckNetIsolation.exe LoopbackExempt -a -n=microsoft.windows.authhost.sso.p_8wekyb3d8bbwe CheckNetIsolation.exe LoopbackExempt -a -n=microsoft.windows.authhost.sso.c_8wekyb3d8bbwe D:\Windows\System32>CheckNetIsolation.exe LoopbackExempt -s List Loopback Exempted AppContainers [1] ----------------------------------------------------------------- Name: microsoft.windows.authhost.sso.c_8wekyb3d8bbwe SID: S-1-15-2-1973105767-3975693666-32999980-3747492175-1074076486-3102532000-500629349 [2] ----------------------------------------------------------------- Name: microsoft.windows.authhost.sso.p_8wekyb3d8bbwe SID: S-1-15-2-166260-4150837609-3669066492-3071230600-3743290616-3683681078-2492089544 [3] ----------------------------------------------------------------- Name: microsoft.windows.authhost.a.p_8wekyb3d8bbwe SID: S-1-15-2-3506084497-1208594716-3384433646-2514033508-1838198150-1980605558-3480344935Fügen Sie Fiddler eine Firewallregel für eingehenden Datenverkehr hinzu.
Weitere Informationen finden Sie im Blog zur Verwendung des Fiddler-Webdebuggers mit Windows Store-Apps.
Verwandte Themen
Beispiel für einen Webauthentifizierungsbroker