adfs2.0相关内容
我的环境由与ADFS 2016联合的各种应用程序(RP)组成。我认为我们90%的用户使用基于表单的身份验证登录,因为他们从公共设备访问这些应用程序。 这是我们的方案。 Bob转到应用程序A,被重定向到ADFS以获取令牌,然后Bob通过基于表单的身份验证向ADFS进行身份验证,然后ADFS为应用程序A授予令牌,Bob随后使用该令牌登录到应用程序A。然后Bob从应用程序A注销,这实质上删除
..
谁能向我解释一下SP发起的SSO和IDP发起的SSO之间的主要区别是什么,包括哪种解决方案更适合与ADFS+OpenAM Federation一起实施单点登录? SAMLSAML 在IdP Init SSO(未经请求的Web SSO)中,通过IdP向SP发送未经请求的推荐答案响应来启动联合进程。在SP-Init中,SP生成AuthnRequest,该AuthnRequest作为联合过程
..
ADFS 2.0、WIF(WS-Federation)、ASP.NET:在 web.config 中没有定义 http 模块或任何 IdentityFoundation 配置(就像大多数 WIF SDK 示例所示),而是通过程序代码手动使用WSFederationAuthenticationModule、ServiceConfiguration 和 SignInRequestMessage 类.我
..
错误: ID4175:证券发行人令牌未被识别发行人名称注册表.接受安全来自这个发行者的令牌,配置IssuerNameRegistry 返回一个有效的此发行人的名称. 情况:我有 3 或 4 个 asp.net 应用程序在单个 IIS 服务器(我的 QA 环境)上运行,今天早上开始返回此错误.我从匿名站点开始,单击指向安全部分的链接,重定向到我的联邦服务代理,进行身份验证,然后重定向回我
..
我们有一个 ADFS 2.0 安装,它适用于我们各种环境中的 MVC 应用程序.我相信它使用“被动身份验证"(我仍然习惯于正确的术语) - 如果用户未登录,它肯定会将用户重定向到我们的 adfs 代理,并且 adfs 将用户重定向回我们的 MVC 应用程序一旦他们登录. 我们现在开始公开一些安全的 Web 服务,并希望利用相同的身份验证系统.我的理解是我想使用 ws2007Federatio
..
我想配置 ADFS 以创建单点登录服务并将其用于另一个 Web 应用程序.我对此很陌生.请建议我如何做或至少从哪里开始.提前感谢您抽出宝贵时间. 解决方案 您只能安装在 Windows Server 上. 如果你想要 ADFS 2.0,你需要 Server 2008 R2. 安装 最新版本 (ADFS 3.0) 在 Server 2012 r2 上. 更新 应
..
我的任务是使用 LDAP 实现对 Active Directory 联合身份验证服务 (SSL) 的可访问性.首先不得不说,我在ADFS和SAML方面的经验非常少.我决定采用 Spring Security SAML 扩展来实现此功能.我从 GIThub 下载并安装 Spring Security 项目的 SAML 扩展:https://github.com/spring-projects/spr
..
这是太多信息=太多混乱的典型例子.我有一个 ASP.NET Web 应用程序,它使用通常的 POST 表单身份验证并希望实现 SSO.由于我们是 Microsoft 商店,因此我们将使用 ADFS 2.0.为了实施 SSO,我知道我还需要 WIF 来处理 SAML 请求?我是否将 WIF 安装在与 ADFS 相同的服务器下? 我仍想重定向失败的 SSO 请求或非 SSO 请求以使用表单,我该
..
是否可以将Azure虚拟机用作带有ADFS 2.0的Active Directory服务器并将其与ACS集成? 关于, 詹姆斯·罗伊特 解决方案 在云中安装AD服务器(也带有RMS)是我不时听到的Azure用户问的一个问题,它肯定是一个很好的补充在Windows Azure或任何云中运行.各种组织的IT部门也提出了同样的要求,但是到目前为止,使用当前Windows Azure还
..
当前我正在使用ADFS登录.我正在从Adfs服务器获得响应.但是我无法从响应Saml中获取任何信息,我该怎么做才能获取信息,这是正确的吗?
..
我正在使用ADFS 2.0对我的mvc 3.0 Web应用程序进行身份验证.我将依赖方的TokenLifeTime设置为1440(24小时),但是登录后逐步浏览代码时,可以看到会话令牌的ValidTo日期距离现在只有600分钟(10小时).如果我将TokenLifeTime更改为小于600,则日期时间与我登录时的预期时间相符.即,如果将TokenLifeTime设置为5,则会话令牌上的ValidT
..
我能够使用ADFS验证用户身份,并成功使用以下语句获取用户别名。自一段时间以来,我一直在寻找一种方法来获取经过身份验证的用户的其他声明,例如电子邮件,姓名,角色,用户名等。 对此的任何帮助都会 字符串别名=((MicrosoftAdfsProxyRP.MicrosoftPrincipal)HttpContext.Current.User).Alias; Response.Writ
..
我有一个使用Windows Server 2012 R2,ADFS和sharepoint 2013设置的测试环境。我可以使用ADFS作为Claims Identity提供程序成功登录到Sharepoint 2013。现在,我试图从我的C#应用程序登录到Sharepoint。 我可以使用以下命令从adfs请求saml断言令牌。 现在,我需要将saml令牌发布到SharePoint并检
..
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier 类型的声明应用于什么? 这是主要问题,这里还有其他问题。 与有何区别http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name 声明? 对于特定内容,它是否永久存在?用户而不是名称声明?
..
我在Web应用程序中使用AngularJS和spring security.我们使用的是基本身份验证,现在我们尝试使用SAML进行SSO登录. 当我们使用基于Java的注释时,我尝试遵循以下示例,我只是添加了 securityConfig 还与 loadUserBySAML 服务.我还在活动目录中配置了ADFS服务,并生成了federationmetadata.xml文件,但是,我无法生成meta
..
我已经创建了一个基本的MVC 3网站,该网站使用Windows Azure的访问控制服务(ACS)对Active Directory联合服务(ADFS)终结点执行用户身份验证.我遵循了“添加STS参考"向导,该站点运行良好,并且可以在IE中完美地对用户进行身份验证.但是,当我使用Chrome或Firefox时,它会不断提示我输入凭据. 我在Technet上发现了该帖子,其中提到了与Firef
..
当我尝试从已由另一个asp.net应用程序(IP)进行身份验证的asp.net应用程序(RP)调用WCF服务时,我收到一条包含登录页面内容的错误消息(它试图进入登录页面,因为它无法验证请求. 身份提供者:_http://localhost/AuthenticatonWS/Login.aspx 依赖方网站:_http://localhost/RPWebsite/Default.aspx
..
当我访问我的fedlet时,它会将我重定向到adfs登录屏幕,在其中我输入我的凭据,然后 然后从该登录页面重定向到fedlet应用程序页面,该页面显示"HTTP状态500-空输入"异常.我没有发现必须出问题的地方.请任何人帮我解决这个问题. am还附有发送回帮助的解码响应: " http://aaa.domain.com/adfs/services/trust CN = sso_te,OU
..
我正在开发一个使用ADFS来管理用户和登录名的.NET Web应用程序。在我的个人开发机器上和测试环境中,一切正常。但是,将应用程序发布到目标生产服务器后,出现以下异常: [CryptographicException:摘要验证失败参考'#_ed85954d-e2b3-44a1-a455-f13b8eca5756'。] System.IdentityModel.Reference.En
..
想象一下以下情况。 用户访问站点A(ASP.NET),使用ADFS进行身份验证并获得一组声明。在某些时候,他们需要注册其他服务,以便将它们重定向到供应站点B(ASP.NET)(也使用ADFS – SSO),在此通过输入相关详细信息进行注册,然后重定向回A。 / p> 但是,部分供应过程将属性添加到存储库(通常为AD),我们希望这些属性构成其声明集的一部分。 要执行此操作,他们必须
..