adfs2.0相关内容

您如何处理与ADFS联合的应用程序的注销过程?

我的环境由与ADFS 2016联合的各种应用程序(RP)组成。我认为我们90%的用户使用基于表单的身份验证登录,因为他们从公共设备访问这些应用程序。 这是我们的方案。 Bob转到应用程序A,被重定向到ADFS以获取令牌,然后Bob通过基于表单的身份验证向ADFS进行身份验证,然后ADFS为应用程序A授予令牌,Bob随后使用该令牌登录到应用程序A。然后Bob从应用程序A注销,这实质上删除 ..
发布时间:2022-04-22 15:46:59 其他开发

SP发起的SSO和IdP发起的SSO之间的差异

谁能向我解释一下SP发起的SSO和IDP发起的SSO之间的主要区别是什么,包括哪种解决方案更适合与ADFS+OpenAM Federation一起实施单点登录? SAMLSAML 在IdP Init SSO(未经请求的Web SSO)中,通过IdP向SP发送未经请求的推荐答案响应来启动联合进程。在SP-Init中,SP生成AuthnRequest,该AuthnRequest作为联合过程 ..
发布时间:2022-03-07 13:33:54 其他开发

ADFS 2.0 错误 ID4175:IssuerNameRegistry 无法识别安全令牌的颁发者

错误: ID4175:证券发行人令牌未被识别发行人名称注册表.接受安全来自这个发行者的令牌,配置IssuerNameRegistry 返回一个有效的此发行人的名称. 情况:我有 3 或 4 个 asp.net 应用程序在单个 IIS 服务器(我的 QA 环境)上运行,今天早上开始返回此错误.我从匿名站点开始,单击指向安全部分的链接,重定向到我的联邦服务代理,进行身份验证,然后重定向回我 ..
发布时间:2021-09-24 20:38:43 其他开发

如何为各种部署更改我的 WCF 的 FederationMetadata.xml 文件?

我们有一个 ADFS 2.0 安装,它适用于我们各种环境中的 MVC 应用程序.我相信它使用“被动身份验证"(我仍然习惯于正确的术语) - 如果用户未登录,它肯定会将用户重定向到我们的 adfs 代理,并且 adfs 将用户重定向回我们的 MVC 应用程序一旦他们登录. 我们现在开始公开一些安全的 Web 服务,并希望利用相同的身份验证系统.我的理解是我想使用 ws2007Federatio ..
发布时间:2021-09-22 19:13:17 其他开发

如何在我的 Windows 服务器机器系统上配置 ADFS?

我想配置 ADFS 以创建单点登录服务并将其用于另一个 Web 应用程序.我对此很陌生.请建议我如何做或至少从哪里开始.提前感谢您抽出宝贵时间. 解决方案 您只能安装在 Windows Server 上. 如果你想要 ADFS 2.0,你需要 Server 2008 R2. 安装 最新版本 (ADFS 3.0) 在 Server 2012 r2 上. 更新 应 ..
发布时间:2021-07-14 19:59:31 其他开发

ADFS 2.0、SSO 和 SAML 2.0

这是太多信息=太多混乱的典型例子.我有一个 ASP.NET Web 应用程序,它使用通常的 POST 表单身份验证并希望实现 SSO.由于我们是 Microsoft 商店,因此我们将使用 ADFS 2.0.为了实施 SSO,我知道我还需要 WIF 来处理 SAML 请求?我是否将 WIF 安装在与 ADFS 相同的服务器下? 我仍想重定向失败的 SSO 请求或非 SSO 请求以使用表单,我该 ..
发布时间:2021-07-14 19:56:09 其他开发

在Azure虚拟机中部署Active Directory和ADFS 2.0并将其与ACS集成

是否可以将Azure虚拟机用作带有ADFS 2.0的Active Directory服务器并将其与ACS集成? 关于, 詹姆斯·罗伊特 解决方案 在云中安装AD服务器(也带有RMS)是我不时听到的Azure用户问的一个问题,它肯定是一个很好的补充在Windows Azure或任何云中运行.各种组织的IT部门也提出了同样的要求,但是到目前为止,使用当前Windows Azure还 ..
发布时间:2021-04-13 20:00:12 其他开发

ADFS TokenLifeTime最大值?

我正在使用ADFS 2.0对我的mvc 3.0 Web应用程序进行身份验证.我将依赖方的TokenLifeTime设置为1440(24小时),但是登录后逐步浏览代码时,可以看到会话令牌的ValidTo日期距离现在只有600分钟(10小时).如果我将TokenLifeTime更改为小于600,则日期时间与我登录时的预期时间相符.即,如果将TokenLifeTime设置为5,则会话令牌上的ValidT ..
发布时间:2021-04-11 19:50:37 C#/.NET

如何使用ADFS获得用户的其他声明?

我能够使用ADFS验证用户身份,并成功使用以下语句获取用户别名。自一段时间以来,我一直在寻找一种方法来获取经过身份验证的用户的其他声明,例如电子邮件,姓名,角色,用户名等。 对此的任何帮助都会 字符串别名=((MicrosoftAdfsProxyRP.MicrosoftPrincipal)HttpContext.Current.User).Alias; Response.Writ ..
发布时间:2020-10-25 23:43:24 其他开发

如何从本地SharePoint 2013和ADFS中获取FedAuth Cookie

我有一个使用Windows Server 2012 R2,ADFS和sharepoint 2013设置的测试环境。我可以使用ADFS作为Claims Identity提供程序成功登录到Sharepoint 2013。现在,我试图从我的C#应用​​程序登录到Sharepoint。 我可以使用以下命令从adfs请求saml断言令牌。 现在,我需要将saml令牌发布到SharePoint并检 ..
发布时间:2020-10-09 03:51:18 C#/.NET

无法生成SAML元数据文件

我在Web应用程序中使用AngularJS和spring security.我们使用的是基本身份验证,现在我们尝试使用SAML进行SSO登录. 当我们使用基于Java的注释时,我尝试遵循以下示例,我只是添加了 securityConfig 还与 loadUserBySAML 服务.我还在活动目录中配置了ADFS服务,并生成了federationmetadata.xml文件,但是,我无法生成meta ..
发布时间:2020-09-01 03:35:26 其他开发

使用Azure ACS&的MVC3站点使用Firefox和Chrome时,ADFS不断提示输入凭据

我已经创建了一个基本的MVC 3网站,该网站使用Windows Azure的访问控制服务(ACS)对Active Directory联合服务(ADFS)终结点执行用户身份验证.我遵循了“添加STS参考"向导,该站点运行良好,并且可以在IE中完美地对用户进行身份验证.但是,当我使用Chrome或Firefox时,它会不断提示我输入凭据. 我在Technet上发现了该帖子,其中提到了与Firef ..
发布时间:2020-07-29 18:38:06 其他开发

HTTP状态500-从adfs重定向到fedlet时输入期望为空

当我访问我的fedlet时,它会将我重定向到adfs登录屏幕,在其中我输入我的凭据,然后 然后从该登录页面重定向到fedlet应用程序页面,该页面显示"HTTP状态500-空输入"异常.我没有发现必须出问题的地方.请任何人帮我解决这个问题. am还附有发送回帮助的解码响应: " http://aaa.domain.com/adfs/services/trust CN = sso_te,OU ..
发布时间:2020-06-14 19:18:05 其他开发

摘要验证失败

我正在开发一个使用ADFS来管理用户和登录名的.NET Web应用程序。在我的个人开发机器上和测试环境中,一切正常。但是,将应用程序发布到目标生产服务器后,出现以下异常: [CryptographicException:摘要验证失败参考'#_ed85954d-e2b3-44a1-a455-f13b8eca5756'。] System.IdentityModel.Reference.En ..
发布时间:2020-06-02 18:46:31 其他开发

使用ADFS和WIF更新声明

想象一下以下情况。 用户访问站点A(ASP.NET),使用ADFS进行身份验证并获得一组声明。在某些时候,他们需要注册其他服务,以便将它们重定向到供应站点B(ASP.NET)(也使用ADFS – SSO),在此通过输入相关详细信息进行注册,然后重定向回A。 / p> 但是,部分供应过程将属性添加到存储库(通常为AD),我们希望这些属性构成其声明集的一部分。 要执行此操作,他们必须 ..
发布时间:2020-06-02 18:46:12 其他开发