adfs2.0相关内容
我一直试图在ADFS中添加“虚拟”声明提供程序(SAML 2.0身份提供程序),但我还有另一个具有相同证书的声明提供程序。我在Windows Server 2012中的ADFS2.0上收到此错误 MSIS7600声明提供者信任关系的每个签名证书值在ADFS 2.0配置中的所有声明提供者信任关系中必须是唯一的 是否有任何解决方法来避免此问题? 解决方案 不,我在这里有同样的事情。
..
将Windows Identity Foundation(WIF)与安全令牌服务(STS)一起使用,是否有可能创建可以满足以下问题的复杂声明: 对于拥有“支持”角色的用户,该用户: 只能查看和使用resource1 不能更新,创建或删除资源2 不能创建或删除资源3 只能使用和更新资源 这是一个必不可少的示例,但这可能吗?我想我想用基本声明授权经过身份验证的用户,然后在应用程
..
我有ADFS服务器作为IdP。我有单独的SP应用程序。这些是在信任圈中定义的。通过SAML协议的SSO运行正常。当我尝试SP发起的注销请求时,在ADFS端出现错误: MSIS7000:登录请求与Web的WS-Federation语言不兼容浏览器客户端或SAML 2.0协议WebSSO配置文件。 编辑来自ADFS事件跟踪的更多详细消息: MSIS7015:该请求不包含预期的协议消息
..
我正在使用 ADAL SDK (( https: //github.com/AzureAD/azure-activedirectory-library-for-objc ),以便将我的iOS应用与ADFS集成以实现SSO。我运行带有上面链接的演示代码。 根据演示,它要求SOS实现的以下组件:- clientId 重定向URI ResourceId 授权路径 根据ADAL S
..
我们有几个使用我们的Web应用程序(而不是Intranet)的客户,一些客户希望他们的登录名应与他们的组织Active Directory集成在一起。 他们只希望该用户登录他们的Windows帐户并可以访问Web应用程序而无需输入任何用户凭据。 我已经阅读了一些有关ADFS的文章,但仍然不确定如何整合或实施。 任何建议的解决方案吗? 谢谢! 解决方案 如果您开发基于.NET
..
Stack Overflow的SSO如何工作? ...无论他们在做什么,它似乎都适用于网络中的所有站点. 我想了解一下Stack在做什么,所以我可以看看是否有可能在 http://之间获得类似的注册方案. perfmon.com 和 http://eventvwr.com .我知道SAML和OpenID是不同的动物,但是透明注册的概念应该相同. 问::Stackoverflow如何与诸
..
我正在构建一个ASP.NET Web应用程序,该应用程序使用Windows Identity Foundation对用户进行身份验证. 该组织有一个本地ADFS STS.他们的Office365通过Microsoft Federation Gateway使用本地STS进行身份验证.新的网络应用程序还将通过WIF对本地STS进行身份验证. 我可以在新应用程序和Office365环境之间建
..
我们有一个ADFS 2.0环境,用于与Office 365联合Active Directory域. 最近,我们遇到了一个问题,即群集停止响应,这反过来又破坏了我们所有用户的电子邮件/日历访问权限.由于我们目前没有对ADFS的任何监视,因此我试图编写一个PowerShell脚本,该脚本将定期尝试对我们的ADFS集群进行身份验证,并获得类似于testexchangeconnectivity.co
..
我们的一个Web应用程序想与 ADFS 2.0 服务器连接以获取凭据令牌并基于该凭据检查用户角色. ADFS服务器管理员要求我们给他们一个联合身份验证元数据XML文件,以便他们创建依赖方信任关系.我用谷歌搜索,仅找到如何使用URL下载ADFS服务器的联合元数据XML-https:// [adfs服务器名称] /federationmetadata/2007-06/federationmetadat
..
如何使用adfs 2.0(活动目录联合身份验证服务)进行单点登录为我提供了带有示例的步骤.我使用Visual Studio 2010和linq进行编码,而我的项目基于学校管理系统. 如果要使用活动目录的概念在我的项目中使用单点登录的另一种方法,请通过适当的示例告诉我该方法. 是否可以在本地服务器上安装adfs ?? 我尝试将其安装在虚拟专用服务器上,但由于操作系统版本问题,我失败
..
我在解密saml令牌时遇到错误。但是,重新启动服务器后,此问题不一致。它工作正常直到昨晚:( DEBUG Decrypter:631 - 尝试使用来自KEK KeyInfo解析器的凭证解密EncryptedKey失败: org.opensaml.xml.encryption.DecryptionException:解密时可能的运行时异常:未知参数类型。 at org.opensam
..
对于IE浏览器来说,它可以正常工作,并且认证正确无误 对于Chrome - 它会重定向到AD FS服务器...要求进行身份验证但无法进行身份验证。 我尝试使用fiddler进行请求,但它显示没有什么有趣的 - 所以表明我们重定向到adfs进行身份验证,但没有更多 它可能是什么?为什么它不可能验证chrome 谢谢 在事件查看器中,您将看到“状态:0xc000035b”的“审
..
由于我开发一个WCF的Web服务,使用户的登录操作,其Active Directory的角色和权限之间的中间人。我不希望我的主机应用程序直接与AD FS。我想任何主机应用程序使用我的web服务,它会提供给凭证的基础上,必要的信息。 在我的网站的方法我需要从AD FS索赔(WIF)通过用户的登录凭据。 我的Web方法有两个输入参数,该窗口用户的电子邮件ID / Windows帐户名和密码
..
我一直在使用ADFS进行身份验证对AD精细的用户,使用的是索赔VS.知道模板我们的一些用户将无法在Active Directory中,所以我想知道如果可能的ADFS配置查找的SQL Server为这些用户再进行正常。
..
我有一个联合身份验证服务器是完全可操作,天青已同步,Office 365的同步,本地的。配置的每一部分都完美的作品。那我遇到的问题是, 没有任何Web目录中文件的痕迹,我特地在每一个位置,虚拟目录做不存在于我的联盟代理或联合服务器。 我想编辑的登录页面或创建一个新的形式。在哪里这些文件?左右联合服务器显示的页面我所创建的日志我怎样才能创建它们? 解决方案 您无法找到他们,因为他们不存在
..
我使用的 ADAL SDK ([ HTTPS ://github.com/AzureAD/azure-activedirectory-library-for-objc] )与ADFS结合我的iOS应用程序和运行演示code。与上面的链接,并提供 根据作为演示它要求以下的事情: - 的clientId 重定向URI RESOURCEID 授权路径 要获得所有以上几点我需要注册我的
..
我想用Jasig CAS(CAS Apereo),但在身份验证委派具备IDP功能。 我的问题是:它可能有两个配置的IdP中科院委托鉴别?我该怎么办呢?如何做了WAYF? 和在尽可能最好的方式,必须以2 ADFS运行:) 我看到(CAS-pac4j):的http:// jasig .github.io / CAS /开发/集成/代表,Authentication.html 但我不看它是否可以
..
我想创建配置为使用开 - $ P $的MVC5 Web应用程序pmises描述组织验证的选项(ADFS)
..
我有我的应用程序构建和部署在Azure中,利用ADFS进行身份验证。当我进入我的应用程序,它重定向我到ADFS登录页。我登录,然后重定向我回到我的应用程序,在那里我会遇到以下异常: 异常信息: 异常类型:SecurityTokenException 异常消息:ID4014:一个SecurityTokenHandler未注册读取安全令牌('的BinarySecurityToken', “
..
我有一个情况,我们有一个MVC 2应用程序(我有一个基本的MVC 2应用程序尝试这样做没有任何多余的东西,还是同样的问题),并使用ADFS 2验证我的用户我。 所以.. 现在我进入我的申请,得到下面的.. ID3206:一个SignInResponse消息仅可在当前Web应用程序中的重定向:'/ [应用]'是不允许的。 说明:执行当前Web请求的执行过程中发生未处理的异常。请查看有关错误的
..