adfs相关内容

ADFS / SAML2.0-如何通过联合身份验证元数据设置声明规则?

我正在尝试针对Web应用程序针对Windows ADFS实施SAML 2.0身份验证。到目前为止,我已经通过手动配置依赖方信任和分配的索赔规则成功地从ADFS进行身份验证并获得了我所需要的东西。 现在,我想为我的联盟提供元数据应用程序,以便更轻松地在ADFS中设置所需的内容。但是我无法弄清楚如何在该元数据中传递所需的“索赔规则”。 到目前为止,这是我所拥有的: ..
发布时间:2020-06-01 18:58:31 其他开发

与Active Directory集成的.NET应用程序的单点登录

我们有几个使用我们的Web应用程序(而不是Intranet)的客户,一些客户希望他们的登录名应与他们的组织Active Directory集成在一起。 他们只希望该用户登录他们的Windows帐户并可以访问Web应用程序而无需输入任何用户凭据。 我已经阅读了一些有关ADFS的文章,但仍然不确定如何整合或实施。 任何建议的解决方案吗? 谢谢! 解决方案 如果您开发基于.NET ..
发布时间:2020-06-01 18:56:21 C#/.NET

通过.Net 4.5控制台应用程序针对AD FS进行身份验证

我正在使用AD FS来验证.NET 4.5应用中的用户身份。我找不到从控制台应用程序请求/接收令牌并将该令牌转换为ClaimsPrinciple的任何示例。我可以找到的唯一示例是基于WCF配置的,我真的很想看看可以以最简单的形式完成此操作的实际代码。 我已经安装了AD FS并认为我已经将其配置为可以接收请求。我创建了一个依赖方,为其提供了密钥,并为其分配了一些要求。 有人可以向我指出正 ..
发布时间:2020-05-31 19:01:01 其他开发

带有ADFS声明的.Net MVC Authorize属性的重定向循环

我在使用.Net MVC 5应用程序配置ADFS时遇到问题。 我已在VS 2015中将我的项目配置为使用声明,但工作正常,但是有一个问题。 我可以登录,使用ADFS,可以检查用户角色等。当我尝试使用 时出现问题 [Authorize(Roles =“ somenonExistingRole”)] 尽管我已经通过身份验证,但是再次进行身份验证时,我却被重定向到 ..
发布时间:2020-05-30 21:14:11 C#/.NET

OWIN身份验证管道以及如何正确使用Katana中间件?

我最近开始研究新的ASP.Net Identity框架和Katana中间件,那里有大量的代码和文档,但是我看到似乎有很多相互矛盾的信息,我猜测是代码更新频率增加的结果. 我希望针对内部ADFS 2服务使用WsFederation身份验证,但是OWIN身份验证管道的工作方式让我有些困惑,我希望有人可以提供一些权威信息. 特别是,我对连接中间件的顺序以及在各种情况下需要哪些模块的顺序很感兴 ..
发布时间:2020-05-23 18:51:03 C#/.NET

单一注销可用于OpenID Connect吗?

根据我所做的研究,我相信ADFS(2016)支持OpenID Connect会话管理.但是我找不到我们已安装的ADFS 2016服务器的end_session_endpoint.我在Azure( https://login.windows.net/contoso.com/.well-known/openid-configuration ),则此端点为 https://login.microsoft ..
发布时间:2020-05-21 01:02:32 其他开发

ADFS + OpenID Connect电子邮件声明和外部ADFS

我在Windows Server 2016上使用OpenID Connect设置ADFS遇到困难. 我已经设置了AD用于测试,并且可以成功进行身份验证,但是电子邮件声明不在id令牌中. 此外,我还在Claims Provider信任关系中设置了外部ADFS.它显示为一个选项,但是登录后出现错误: MSIS9642: The request cannot be comple ..
发布时间:2020-05-21 01:02:13 其他开发

AWS Cognito-从ADFS创建组作为Cognito组

应用程序正在通过Open ID Connect协议与连接到 ADFS 的 AWS Cognito 进行通信,并通过SAML进行通信. Cognito本质上是在“代理" ADFS服务器. ADFS拥有应用程序所需的组映射,我想将这些组作为实际的Cognito组导入Cognito-然后由应用程序从cognito:groups读取Cognito提供的ID令牌. 在AWS Cognito用户池 ..
发布时间:2020-05-21 01:01:16 其他开发

MSIS9649:接收到无效的OAuth请求. "assertion"参数值不是有效的访问令牌

我正在尝试实现ADFS4-OAuth(OpenID连接)以进行身份​​验证以及将webapp与webapi通信. 我已经相应地配置了ADFS应用程序组,并在webapp中使用OpenIdconnectauth管道进行身份验证.为了调用webapi,如果我仅使用客户端凭据授予请求accesstoken,则在我收到有效的访问令牌并能够访问api时,它可以正常工作.但是,访问令牌中没有任何用户详细 ..
发布时间:2020-05-21 00:58:29 其他开发

如何模仿堆栈溢出SSO?特别是在与serverfault.com联合的地方?

Stack Overflow的SSO如何工作? ...无论他们在做什么,它似乎都适用于网络中的所有站点. 我想了解一下Stack在做什么,所以我可以看看是否有可能在 http://之间获得类似的注册方案. perfmon.com 和 http://eventvwr.com .我知道SAML和OpenID是不同的动物,但是透明注册的概念应该相同. 问::Stackoverflow如何与诸 ..
发布时间:2020-05-21 00:52:34 其他开发

使用SSO将Office 365登录名绕过SharePoint Online ADFS

我正在尝试连接到SharePoint网站,该网站首先重定向到Microsoft登录页面/office 365登录页面,一旦输入我的公司电子邮件ID,然后将其重定向到“我的公司ADFS"登录页面,其中该电子邮件ID已存在文本框和密码为必填项.我在这里想要避免的是登录页面(即先是microsoft/0ffice365登录页面,然后是我公司的sso登录页面),然后直接打开sharepoint在线网站,而 ..
发布时间:2020-05-19 21:10:38 C#/.NET

SAML/ADFS node.js实施指南?

我想在此之前说一下,直到现在,我什至没有听说过SAML,更不用说制定涉及它的SSO策略了.加上我几乎没有从事节点一年的工作,就构成了一个光荣的新手三明治.当前,我有一个使用SAML和ADFS作为其SSO提供程序的客户端.我已经在本地登录中使用passport.js,所以使用saml似乎是使用SAML/ADFS实施SSO的方法.在进行研究时,我发现了一些不同的实施指南,但是由于我对这个过程一无所知, ..
发布时间:2020-05-18 02:12:24 其他开发

如何从Web应用程序查询本地Dynamics CRM(节点/快捷方式)

以此来将我的头撞在几堵墙上,希望一些CRM/动力学专家能够帮到我! 我正在尝试使用Node Powered Express应用程序中的一组管理员凭据以编程方式从我们的Dynamics CRM实例中获取数据.此Express应用程序托管在托管CRM的网络外部的单独服务器上.然后,该应用程序将向所有有权访问(由应用程序中的角色/权限控制)的登录用户请求,处理和提供CRM数据,这意味着最终用户仅需 ..
发布时间:2020-05-09 20:07:18 其他开发

如何根据Active Directory联合身份验证服务(ADFS)验证用户名和密码?

我想向.Net控制台应用程序或Web页面提供用户名和密码,以针对Active Directory联合身份验证服务进行身份验证. 此时,我所拥有的只是 https://mycompany.com/FederationMetadata/2007-06/FederationMetadata.xml ,我具有要测试的有效用户名和密码. 我关注了一些文章,即我查看并发现,我们必须在ADFS中添加“依赖 ..
发布时间:2020-05-03 10:08:26 C#/.NET

针对ADFS进行身份验证,针对SQL Server进行授权

经过几天的搜索,阅读和反复试验,我肯定需要一些帮助. 情况: 我需要使用MVC创建一个Web应用程序,其中使用ADFS针对AD对用户进行身份验证.但是他们不想将角色和更多信息存储到AD中.所以我需要阅读这些信息并将其存储在其他地方.我的第一个想法是使用VS在创建新的Web应用程序时选择的相同基础结构,然后选择“个人用户帐户". 我到目前为止所做的事情: 我在VS中创建了一个新的P ..
发布时间:2020-05-03 10:07:23 C#/.NET

使用Web App(Express.js)中的NTLM身份验证与本地(IFD)CRM进行身份验证

我在我正在尝试使用Node Powered Express应用程序中的一组管理员凭据以编程方式从我们的Dynamics CRM实例中获取数据.此Express应用程序托管在托管CRM的网络外部的单独服务器上.然后,该应用程序将向所有有权访问(由应用程序中的角色/权限控制)的登录用户请求,处理和提供CRM数据,这意味着最终用户只需登录Express应用程序即可. 在Web浏览器中,如果我访问内 ..
发布时间:2020-05-03 09:47:46 其他开发

使用单一登录和ADFS从SAML响应获取电子邮件地址

我正在使用ADFS和SAML 2.0设置单点登录(SSO)系统.我必须遵循以下方案: 1)用户尝试访问Web资源,但未登录,因此被定向到ADFS SSO服务. 2)用户已成功针对ADFS进行身份验证. 3)ADFS将SAML响应传递回Web资源. 4)Web资源本身具有一个用户数据库,但该用户不存在. 5)因此,Web资源必须静默创建用户帐户.为此,我需要电子邮件地址 ..
发布时间:2020-05-03 09:26:27 其他开发

可以将ADFS作为OAuth2提供程序/身份验证服务器吗?

我们要设置ADFS 3.0以启用基于OAuth2的身份验证.我已经阅读了许多文档,但是仍不清楚是否支持. 是否可以将ADFS用作oauth的授权服务器,或者ADFS中对oauth2的支持仅意味着充当其他授权服务器的客户端? 感谢您将adfs设置为oauth提供者/服务器的任何帮助. 解决方案 在ADFS 2012R2(又称ADFS 3.0)中,我们仅支持授权授予流程.唯一的情况 ..
发布时间:2020-05-03 09:23:41 其他开发

检查用户列表是否对C#中的adf有效

我需要检查我的应用程序中的用户是否为活动目录中的活动用户. 当用户别名之一无效时,我需要发送通知. 在大多数示例中,我看到使用LDAP一次仅针对ADFS验证一个用户,这将花费大量用户大量时间. 有什么方法可以通过发送用户列表进行验证并进行验证,以便更快? 谢谢. 解决方案 从.Net 3.5开始,有System.DirectoryServices.AccountManag ..
发布时间:2020-04-30 08:56:16 其他开发