adfs相关内容
我没有与 Microsoft 合作,但我很难从概念上理解 AD、ADFS 和 LDAP 如何协同工作. 假设我有一个需要身份提供程序的应用程序.AD 和 LDAP 如何发挥作用? 我的谷歌搜索没有为我提供这些概念的清晰摘要,但如果存在资源,请向我指出. 解决方案 AD 和 LDAP 包含用户属性,例如名字,姓氏,电话号码. 它们还包含用户登录名和密码以及角色(组),因此可
..
我的头撞到了几堵墙上,所以希望一些 CRM/Dynamics 专家能帮我一把! 我正在尝试以编程方式从我们的 Dynamics CRM 实例中获取数据,使用 Node 支持的 Express 应用程序中的一组管理员凭据.此 Express 应用程序托管在托管 CRM 的网络之外的单独服务器上.然后,该应用程序将请求、处理并将 CRM 数据返回给任何具有访问权限(由应用程序内的角色/权限控制)
..
我正在尝试访问 Azure AD 图形 API.我已成功将用户添加到我的测试环境 (ADFS) 并将他们的域更改为 {mytestdomain}.onmicrosoft.com.使用 Azure AD Connect 的密码同步有效. 现在我已经相应地设置了生产环境(包括ADFS),我现在正在同步用户,但显然无法将域更改为{mydomain}.onmicrosoft.com. 用户现在拥有
..
我不与 Microsoft 合作,但我很难从概念上理解 AD、ADFS 和 LDAP 如何协同工作. 假设我有一个需要身份提供者的应用程序.AD 和 LDAP 如何发挥作用? 我的谷歌搜索没有为我提供这些概念的清晰总结,但如果有资源存在,请务必指向我. 解决方案 AD 和 LDAP 包含用户属性,例如名字、姓氏、电话号码. 它们还包含用户登录名和密码以及角色(组),因此可
..
我在 Windows Server 2016 上使用 OpenID Connect 设置 ADFS 时遇到困难. 我已经设置了 AD 进行测试并且我可以成功进行身份验证,但是电子邮件声明不在 id 令牌中. 此外,我在 Claims Provider 信任中设置了一个外部 ADFS.它显示为一个选项,但是在登录时出现错误: MSIS9642:请求无法完成,因为需要 id 令牌但服务
..
我们想要设置 ADFS 3.0 以启用基于 OAuth2 的身份验证.我已经阅读了大量文档,但仍不清楚是否支持此功能. ADFS 是否可以用作 oauth 的授权服务器,或者 ADFS 中的 oauth2 支持仅意味着作为另一个授权服务器的客户端? 感谢您提供将 adfs 设置为 oauth 提供者/服务器的任何帮助. 解决方案 在 ADFS 2012R2(又名 ADFS 3.
..
我已将 ADFS3 OAuth2 配置为返回刷新令牌: PS>Set-AdfsRelyingPartyTrust -TargetName "RPT Name" -IssueOAuthRefreshTokensTo AllDevicesPS>Set-AdfsRelyingPartyTrust -TargetName "RPT 名称" -TokenLifetime 10PS>Set-AdfsProp
..
我尝试通过 WPF 应用程序连接到 SharePoint Online 实例.我找到了 这篇文章 描述了一个可能的解决方案,但问题是特定实例前面有一个 Active Directory 联合身份验证服务 (ADFS),我不知道如何获取身份验证令牌.(我无法为我的应用程序创建证书以针对 adfs 进行身份验证.) 任何已经这样做过并且可以用一些代码片段支持我的人? 解决方案 我找到了解
..
我有一个 .NET 4.6.2 Windows 客户端应用程序,它需要从我们的内部部署 ADFS 服务器获取身份验证令牌并使用它来调用 ASP.NET Core REST API.它的客户端名称、ID (GUID) 和重定向 URI 已在 ADFS 中注册.我正在使用最新的 ADAL (v3.13) 库来促进身份验证.我正在尝试获取像这样的 ADAL 示例代码中所示的令牌: Authentica
..
我们使用 ADFS 来允许用户登录 Artifactory,基本上它工作正常.问题是,无法识别组成员身份.谁能告诉我是什么问题? 使用 Artifactory Pro 5.4.4ADFS 3.0 用于将信息传输到 Artifactory 的 XML(我也包含了 mail 属性,这很好用) CN=some_group_the_user_is_in,OU=
..
我正在尝试使用 AD FS 对 .NET 4.5 应用程序中的用户进行身份验证.我找不到任何从控制台应用程序请求/接收令牌并将该令牌转换为 ClaimsPrinciple 的示例.我能找到的唯一示例是基于 WCF 配置的,我真的很想看看可以以最简单的形式执行此操作的实际代码. 我已经安装了 AD FS,并认为我已经将其配置为准备好接收请求.我创建了一个依赖方,给它一个密钥并为其分配了几个声明
..
我一直在环顾四周,试图找到一个如何将 ADFS 身份验证添加到现有 ASP.Net MVC 应用程序的示例.我找到了很多示例,说明在创建新应用时如何使用向导进行操作. 我可以创建一个新的应用程序并复制代码和配置,但这似乎是一种奇怪的方法. 有人知道好的指南或资源吗? 解决方案 我们在 Cloud Identity 对开始使用类似的东西非常有帮助.我们使用的是 Web API,因
..
我希望对内部 ADFS 2 服务使用 WsFederation 身份验证并使用 OWIN 身份验证管道. 什么是中间件应该挂接的顺序,以及在各种场景下需要哪些模块,代码最少? 例如,看起来 UseWsFederationAuthentication 应该与 UseCookieAuthentication 结合使用,但我不确定什么是正确的 AuthenticationType将是(thi
..
我在 Keycloak 中创建了一个 SAML 身份提供程序.单点登录 URL 是 https://[URL]/adfs/ls,如FederationMetadata 中所述.xml. 如果我现在使用 Keycloak-User-Login,我会看到一个链接,在那里我将被重定向到单点登录页面,但之后我收到一个错误,因为我没有指定任何查询参数,例如 wa=signin1.0 或 whr=htt
..
我在 Windows Server 2012 上配置了 ADFS,当我尝试访问 https://abc-idfs.cloudapp.net/adfs/ls/IdpInitiatedSignOn.aspx 我收到如下错误: 异常详情:System.ArgumentException: 已添加具有相同键的项目.在 System.Collections.Generic.Dictionary`2.Ins
..
我为 AD FS MFA 创建了一个自定义身份验证提供程序. 我在元数据中定义了一个身份验证方法声明: public string[] AuthenticationMethods{获取{返回新字符串[]{“https://schemas.microsoft.com/ws/2012/12/authmethod/otp"};}} 我还有一个 TryEndAuthentication 方法(这
..
我对 SAML 和 ADFS 完全陌生.我试着用谷歌搜索我的错误,但遗憾的是没有得到任何点击.我一直在尝试设置 Spring SAML 和 ADFS,以便我可以按照 本指南 看起来我已经接近尾声了,但我遇到了以下错误:响应没有'没有任何可以通过主题验证的有效断言 跟踪跟踪: [#|2015-10-29T08:03:43.334+0100|INFO|glassfish3.1.2|javax.
..
我正在使用 ASP.net MVC open id connecto 通过 ADFS 对用户进行身份验证.每当我点击应用程序 url 时,它都会重定向到 ADFS Home Realm Discovery 页面,我们会在其中看到多个 IDP(客户帐户)进行登录.我们如何绕过这个页面,直接进入对应的 IDP 登录页面,具体取决于 URL 中的子域. 例如,如果我有几个客户(租户) 1. Clo
..
我正在尝试在ADFS 3.0中制定授权规则,使用“依赖方"以特定的"OU"形式禁用某些用户,但没有成功. 在“发行转换规则"上,我已将声明配置为"http://schemas.microsoft.com/ws/2008/06/identity/claims/distinguishedname "以从AD获取专有名称. 这里是一个示例:CN = John Doe,OU = XYZ,OU
..
我们在IIS 7上有一个ASP.NET应用程序,它可以接受来自ADFS 2的身份验证令牌.我们在应用程序中使用了Windows Identity Foundation. 在同一IIS上,我们有一个启用WEBDAV的文件夹,Microsoft Office用户将文件保存到该文件夹.在使用Windows身份验证的Intranet上,此方法工作正常.这根本不涉及任何应用程序代码. 我们现
..