adfs相关内容
我认为有人可以普遍回答这个问题,但是如果有人想具体说明,我将尝试使用: 使用System.Web.Security.SingleSignOn; 使用System.Web.Security.SingleSignOn.Authorization; 我已经绞尽脑汁,这是我找到的最接近的答案: “我们离线讨论了此问题,但看起来ADFS程序集是GACed,但是 未安装在文件系统上或未在
..
我不知道为我的自定义SP服务实现SAML2协议,而且遇到了一些困难... 我已经尝试过;
..
想象一下以下情况。 用户访问站点A(ASP.NET),使用ADFS进行身份验证并获得一组声明。在某些时候,他们需要注册其他服务,以便将它们重定向到供应站点B(ASP.NET)(也使用ADFS – SSO),在此通过输入相关详细信息进行注册,然后重定向回A。 / p> 但是,部分供应过程将属性添加到存储库(通常为AD),我们希望这些属性构成其声明集的一部分。 要执行此操作,他们必须
..
我正在建立3个新网站,并希望在这3个不同域中将WIF4.5用于SSO。我已经阅读了很多有关WIF的材料,虽然我了解WIF的原理和目的,但我仍然对WIF在现实生活中的工作方式感到困惑,请帮助我理解以下问题,非常感谢。 我所有的网站都将使用共享托管服务进行托管。 每个人都说没有需要构建自己的STS,但是在那种情况下,我可以在哪里找到可以用来登录用户的外部服务,那么对于新用户而言,正常的用户
..
除非登录,否则如何将ckan重定向到外部URL? 我在下面的ckan / logic / auth / get.py中添加了以下代码如果context.get('auth_user_obj')不是None,则方法site_read : return {'success': True} 其他: return {'success':False,'msg':'用户未登录。请通过AD进行
..
我使用spring-security-saml2-core(1.0.0.RC2)通过SAML处理ADFS 2.0。我使用HTTP-POST绑定。但是我对SingleLogout有问题。 应用程序接收LogoutRequest
..
如果我的ASP.NET应用是使用Windows集成身份验证为ADFS设置的,我知道这可以在IE中使用,但可以在Firefox中使用吗? I在网络上已经看到一些表明存在问题的信息,因此您需要在每个客户端浏览器中都采用一种解决方法- http://codebetter.com/blogs/eric.wise/archive/2006/11/16/Note-to -self_3A00_-Firef
..
我一直试图在ADFS中添加“虚拟”声明提供程序(SAML 2.0身份提供程序),但我还有另一个具有相同证书的声明提供程序。我在Windows Server 2012中的ADFS2.0上收到此错误 MSIS7600声明提供者信任关系的每个签名证书值在ADFS 2.0配置中的所有声明提供者信任关系中必须是唯一的 是否有任何解决方法来避免此问题? 解决方案 不,我在这里有同样的事情。
..
将Windows Identity Foundation(WIF)与安全令牌服务(STS)一起使用,是否有可能创建可以满足以下问题的复杂声明: 对于拥有“支持”角色的用户,该用户: 只能查看和使用resource1 不能更新,创建或删除资源2 不能创建或删除资源3 只能使用和更新资源 这是一个必不可少的示例,但这可能吗?我想我想用基本声明授权经过身份验证的用户,然后在应用程
..
我正在使用带有SAML的ADFS 3.0版本。 ADFS对用户进行身份验证,并向我发送SAML令牌。但是,当我使用此URL https://aptifydev2.aptify从ADFS注销时。 com / adfs / ls /?wa = wsignout1.0 我无法注销。 ADFS向我显示您已成功注销,但是如果再次登录我的应用程序,则不会要求提供凭据。所有的AuthN请求和注销请求都使用证书签
..
在我们的ASP.Net项目中,我使用的是 Kentor.AuthServices.HTTPModule 并配置了ADFS。 已将SAML断言使用者绑定指定为“重定向”,将Trusted-URL指定为“ ourSiteUrl”。 ADFS登录成功后,它将重定向到 ourSiteURL / AuthServices / Acs?SAMLResponse = ... 并它会引发异常 K
..
我有这个Windows控制台应用程序,它正在尝试对ADFS执行Windows身份验证。我已经可以使用用户名/密码进行身份验证,但是由于用户已经在Windows中进行身份验证,因此我不想这样做。 我有这段代码: //设置与ADFS的连接 const string adfsEndpoint =“ https:/ /iis.dev.lab/adfs/services/trust/13
..
我们公司正在为客户编程定制的网上商店。现在,客户已与我们联系,以在使用SAML的情况下实施身份验证。客户已经在运行ADFS服务器。我的工作是评估工作对我们公司的难度以及我们需要采取的步骤。 我现在在网上搜索了很长时间,现在我找不到真正有用的东西。我了解基本的数据流,但是对于服务提供商而言,一个更特定于ColdFusion的示例将是很好的。 示例或解释我们必须如何做的示例! p>
..
我正在尝试为服务实现SSO,并使用ADFS和PingFederate作为IDP。 当我避免签署AuthRequest(同时使用ADFS和PingFederate)时,SSO可以工作,但是失败并显示以下错误“ SAML消息的签名错误。发行者:'My SP entityID' 我已经用SP的证书更新了相应的Reeling trust部分。我认为,我在IDP配置中做错了。谢谢您的帮助。
..
我们有一个站点,该站点依赖于使用Active Directory联合身份验证服务(ADFS)和WSFederationAuthenticationModule的联合身份验证。 该站点还使用了一组向用户触发的XHR请求相互作用。一个特定的示例是允许用户模仿其他用户的下拉菜单。另一个是网站范围内搜索页面上的构面功能。 问题是,当用户在页面上保持不活动状态一定时间后,会话将终止。例如,在普通
..
我们已经使用ThinkTecture服务器设置了联合安全性。 当用户希望访问特定的URL时,他们将被重定向到身份提供商服务器(IDP),他们登录并获得身份验证。 然后,IDP服务器会将用户重定向回该依赖方配置中指定的“重定向URL”。 相反,我希望将其重定向到最初请求的URL。 这可能吗?我已经阅读了一些有关wreply参数的信息,但是不确定如何使用它并在重定向之前拦截原始
..
我试图了解使用WCF,Claims和ADFS 3.0开发框架所需要的内容。内部用户将根据Active Directory进行身份验证,外部用户将根据SQL Server表进行身份验证,并且授权存储在实现组和权限的数据库表中。我正在使用WCF创建API,而不是Web Api或OWIN。 我对使用Identity Server或第三方产品不感兴趣,我只想知道如何创建自定义安全令牌服务以从我的会员
..
我正在确定使用SAML和ADFS设置单点登录所涉及的内容。一个查询又回来了,我无法回答而且似乎也找不到任何地方。 是否可以通过ADFS进行常规的用户个人资料操作?例如: 我可以通过ADFS注册新用户吗? 我可以提供忘记的密码/通过ADFS重置密码功能吗? 我感到困惑,感觉自己在树错了树皮! 解决方案 否,在提供某种形式的凭据后,AD FS仅为Active Directo
..
我已按照这篇文章使用内部ADFS联盟构建演示应用程序。 http:// www。 cloudidentity.com/blog/2014/02/12/use-the-on-premises-organizational-authentication-option-adfs-with-asp-net-in-visual-studio-2013/ 我能够使用简单的代码为用户获取所需的信息
..
我的任务是编写一个使用ADFS进行身份验证的asp.net Web应用程序。但是,在应用程序的某一阶段,用户将不得不重新进行身份验证并再次提供其用户名和密码。 可以使用ADFS做到吗? 解决方案 ASP.NET应用程序可以是STS的主动客户端,也可以是被动客户端。当您需要加强时,请提供一些输入字段,并要求用户提供有关其身份的其他证明。使用 WSTrustChannelFactory
..