-
1 votesanswersviews
在IIS上使用ARR和URL-Rewrite反向代理不适用于ADFS
我试图在IIS上使用ARR和URL重写模块实现反向代理 . 我有两个名为A和B的服务器 . 我在服务器“A”上安装了ADFS,而服务器“B”仅用于反向代理 . 我在服务器“B”上安装了ARR和URL-Rewrite模块 . 例如,服务器"A"域名"myadfs1.com"和服务器"B"域名"myproxy.com" .... -
1 votesanswersviews
使用API Manager将WSO2 Identity Server配置为密钥管理器
我正在寻找关于两个特定WSO2产品,API管理器和Identity Server的一些指导,以及解决我将在下面解释的问题的最佳解决方案 . 在我的公司,我们在我们的应用程序中使用ADFS 3.0进行单点登录支持 . 但是,我们现在正在构建需要OpenID Connect规范(SPA的Rest API)的应用程序,并且ADFS不支持开箱即用,因此我们决定将WSO2产品用于此目的 . 我已经设法安装W... -
1 votesanswersviews
ADFS使用声明规则更改“受众”属性?
有没有办法使用转换规则来更改使用ADFS 4.0在SAML 2.0令牌中为该字段发送的内容? 我们在ADFS中设置了RP Trust,标识符为“https://SP1/app” . 生成的SAML令牌具有以下内容(如预期的那样) . <AudienceRestriction> <Audience>https://SP1/app</Audience> &l... -
1 votesanswersviews
是否可以使用从客户端传递用户名和密码的WIF客户端登录到ADFS联合?
我已经安装并运行ADFS . 用户可以从WIF Web应用程序登录(需要在ADFS登录页面输入域登录名/密码,或者如果我在ADFS配置中使用集成身份验证模式,则输入浏览器窗口登录弹出窗口) . 是否可以按照用户在客户端应用程序中输入登录凭据的方式配置ADFS / WIF?即没有重定向到ADFS登录页面?如果是,请将我重定向到样本 . 谢谢! -
1 votesanswersviews
使用ADFS的Spring saml扩展
我正在努力在ADFS中集成Spring saml Extension for SSO . 我使用ADFS2.0作为IDP,我已经为Spring应用程序生成元数据并将元数据导入ADFS . 我将电子邮件地址和显示名称传递给spring应用程序 . 这是我在ADFS中设置的声明规则 . 1获取属性 c:[Type == "http://schemas.microsoft.com/ws/200... -
2 votesanswersviews
ADFS - Windows集成的OR Forms身份验证
我正在配置ADFS服务器,并正在尝试为我们的依赖方应用程序实现用户友好的登录 . 目前,据我所知,有两个相关选项: Windows authentication :这非常适合作为单点登录提供程序,但如果用户当前不在正确的Windows域中,则会提供用户不友好的弹出窗口 . Forms Authentication :无论用户来自哪里,都会要求登录方法 . 我的问题是,是否有可能满足这些... -
0 votesanswersviews
ADFS依赖方身份验证
我有一个依赖方asp.net webapp,用户通过ADFS安全令牌服务(STS)进行身份验证 . 来自2个域的用户是安全组的一部分,STS使用该组来检查成员资格并发布声明 . 从一个域登录但不从另一个域登录时,用户将按预期进行身份验证 . 是否有任何应该处理的配置设置? 任何指针将不胜感激 . 谢谢! -
0 votesanswersviews
是否可以让两个WCF服务在ADFS中共享信赖方信任?
我们有一堆使用声明基础身份验证的服务,每个服务在ADFS 2.1中都有自己的依赖方信任 . 我正在研究是否可以通过让多个服务在ADFS中使用相同的RP信任来减少客户端和ADFS之间的聊天 . 这将允许客户端使用相同的安全令牌调用任何这些服务 . 但是,在使用ChannelFactory类时,我找不到如何显式指定依赖方id . 我假设WCF在对ADFS的RST(Issue)调用中使用 endpoin... -
1 votesanswersviews
动态指纹更新
我的公司证书经常过期 . 每次证书到期时,我们都需要手动更新配置文件中的指纹,并在不同的环境中进行 . 有没有办法在更换证书时动态更新指纹?是否有可能在ADFS和依赖方之间 Build 信赖? 目前,我们正在使用ADFS 2.0 . 我们很快就会转向ADFS 3.0 . 这个问题是在ADFS 3.0中解决的吗? 谢谢 . -
3 votesanswersviews
使用Web应用程序代理时ADFS 3.0错误事件ID 511和364
我们正在尝试 Build 我们的开发环境,当WAP与ADFS发挥作用时,我们正面临着问题 . 以下是我们到目前为止的情况 . 我们的ADFS服务器与Active Directory绑定,并且与我们拥有的声明感知依赖方之一正常工作 . 但是,当我们为此ADFS服务器安装Web应用程序代理并在WAP中发布此声明感知RP时,ADFS Challenge不再有效 . 以下是流程 我要联系此已发布应用的... -
1 votesanswersviews
ADFS错误EventId:111
这个错误让我疯了两天! 我有一个Web服务器和一个adfs服务器(都是Windows Server 2012) . 我正确配置了adfs . 我可以看到adfs / ls身份验证页面,我可以使用adfs服务器中的AD用户登录 . 当我尝试访问adfs / ls身份验证页面时,从Web服务器正确地重定向到adfs服务器,以便输入我的用户名和密码 . 什么时候回来我在页面上收到此错误: There w... -
0 votesanswersviews
具有查询字符串参数的ADFS信赖方信任
有没有办法将用户导航到具有查询字符串参数的依赖方? BackGround 我们正在使用ADFS 2.0,其中我们使用供应商应用程序的单点登录(SSO)的声明规则设置了信赖方信任 . 我们正在使用IdpInitiatedSignOn和SAML 2.0执行此操作 . 因此,我们能够将用户导航到像mycompany.com这样的SSO;然而,我们无法弄清楚,如何将用户导航到具有查询字符串参数的同一应用程... -
1 votesanswersviews
AD FS 2.0证书问题
我有一个窗口2008 R2服务器,并安装了AD和ADFS 2.0 . 配置ADFS后,再与其他系统集成 . 我在集成时遇到了一个问题 . 从Windows事件日志中发现以下错误消息 . 尝试构建由指纹'BD188AC26E0BDDC167D1A224493AB206515243F4'标识的信赖方信任'http://carlos-carlosad-ca.com/adfs/services/trus... -
2 votesanswersviews
使用OpenAM配置ADFS - NameID错误
这个问题非常类似于不同的帖子: Getting NameIDPolicyError implementing SSO with ADFS 2.0 但是,上述答案没有奏效 . 我在这个网站上看了很多帖子,还有其他人如何解决这个问题 . 很多人都能让它工作,但我做不到 . 问题很简单,当我们在AD中将OpenAM服务器配置为依赖方信任时,我们在登录后会收到SSO错误 . 日志名称:AD FS 2.0... -
0 votesanswersviews
将用户从ADFS重定向到备用URL
在使用ws-federation被动的ADFS RP-STS中,您是否可以根据声明的值或存在将用户重定向到备用URL,而不是将它们发送回最初请求的依赖方? 例如,如果用户登录RP-STS并且电子邮件声明不存在,您是否可以将用户重定向到可以输入其电子邮件地址的页面(不在同一依赖方)? 我目前的解决方案是使用转换规则来检测电子邮件地址声明的缺失,并发出一个名为“http://mycompanyurl/... -
0 votesanswersviews
ADFS PowerShell声明规则组合Sytax
使用简单规则取得一些成功后,在ADFS声明规则中遇到问题PowerShell SnapIn: 如何删除规则 . 编辑:=>穷人的方式似乎只是定义一个新的空规则集 . 如何在不在一个命令中设置所有规则的情况下附加规则 . 规则内逻辑决策的语法 . 我的尝试: Set-AdfsAdditionalAuthenticationRule -AdditionalAuthenticat... -
2 votesanswersviews
使用SAML oneLogin代码作为iDP连接到ADFS时的响应错误
我们可以通过saml OneLogin java应用程序登录ADFS iDP . 我们按照以下步骤将依赖方(ADFS)的声明规则编辑为: 启用回复电子邮件地址作为回应 . 右键单击信赖方信任,然后选择编辑声明规则.... 在“发行转换规则”选项卡上,选择“添加规则...” . 选择“将LDAP属性作为声明发送”作为要使用的声明规则模板 . 为声明提供名称,例如NameID . ... -
0 votesanswersviews
ADFS中的自定义声明规则
我们在ADFS中有一个声明规则,以便将用户的电子邮件地址作为NameID发送: - c:[Type ==“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress "] => issue(Type = " http://schemas.xmlsoap.org/ws/2005/05/identity... -
1 votesanswersviews
WIF和ADFS - 要求更多\额外索赔
我有一个ASP.NET网站,它使用ADFS 2.0来提供声明 . 在ADFS上,我实现了自定义属性存储 . 这家商店从一个旧的遗留系统获得一些特殊声明,这可能需要一些时间(20-30秒) 我想知道的是如何在需要时才获得此声明 . 我不想在客户首次登录时获得此声明 . 它并不总是必需的 . 如何返回ADFS服务器并重新发出用户声明并添加一个额外声明? 在此先感谢您的帮助 . 达林 更新:是否可以从客... -
1 votesanswersviews
使用ADFS和WIF更新声明
想象一下以下场景 . 用户访问站点A(ASP.NET),使用ADFS进行身份验证并获取一组声明 . 在某些时候,他们需要注册一个额外的服务,以便他们被重定向到配置站点B(ASP.NET)(也使用ADFS - 所以SSO),他们通过输入相关的详细信息进行注册,并重定向回A. 但是,部分配置过程将属性添加到存储库(通常是AD),我们希望这些属性构成其声明集的一部分 . 为此,他们重新进行身份验证?是... -
1 votesanswersviews
ASP.NET添加的声明丢失
我有一个asp.net应用程序,通过ADFS对第三方进行身份验证 . 身份验证成功后,用户将被重定向到登录页面,从而从数据库中提取用户的声明 . 我使用以下代码填充用户的声明: IClaimsPrincipal principal = Thread.CurrentPrincipal as IClaimsPrincipal; IClaimsIdentity claimsIdentity = (ICl... -
2 votesanswersviews
从ADFS检索用户ID声明
我有一个ASP.NET应用程序,当前正在针对Azure Active Directory进行身份验证 . 当用户进行身份验证时,返回给我的应用程序的其中一个声明是ObjectIdentifier,我使用此GUID将SQL Server中的本地“用户”记录链接到此AD用户 . 我正在使用的代码是这样的: var uri = "http://schemas.microsoft.com/ide... -
-1 votesanswersviews
ADFS将所有声明传递给属性存储
有没有办法在登录到ADFS属性存储后传递用户的所有声明? 如果有办法,我应该向依赖方添加哪些索赔规则? -
2 votesanswersviews
SSO方案中的ADFS 2.0会话TimeOut
我们目前正在开发一个使用ADFS 2.0的SSO项目 . 作为IDP / CP信托 . w.r.t应用程序设计的基本要求之一是在空闲时段后重新验证用户(可以是任何东西) . 经过大量搜索后,我发现只有少数实现(除了SharePoint示例),这些实现与ADFS服务器中的WebSSOlifetime and TokenLifeTime设置有关 . 我知道WebSSOLifeTime是服务器范围设置... -
1 votesanswersviews
ADFS 2.0 - 没有Home Realm Discovery
我有以下网络配置来联合asp.net应用程序,但我没有看到我的家庭领域发现屏幕 . 我无法弄清楚我做错了什么 . ADFS#1 - 依赖方信任与ADFS#2 ADFS#2 - 依赖方信任与我的Web应用程序 . - 声明提供商信任与ADFS#1 - 声明提供商信任与Active Directory Webserver - 带有STS引用ADFS#2的ASP.NET应用程序 . 我想当我尝... -
2 votesanswersviews
ADFS 3.0单一注销与依赖方STS
我正在实施单点注销功能 . 我的设置是:ASP.NET依赖方< - >依赖方STS < - > SAML2 STS . SAML2 STS具有用户目录 . 我正在使用ADFS 3.0 for Relying Party STS . ASP.NET依赖方使用WS-Federation协议与依赖方STS通信,依赖方STS通过SAML2协议与SAML2 STS通信 . 我试图... -
2 votesanswersviews
从一个ASP.NET Web API在同一个ADFS 3.0上使用多个依赖信任方
Environment: ADFS 3.0(在SQL Server 2012上),没有设备注册服务 我们在ADFS中定义了一个依赖信任方,其TokenLifetime为1440分钟(1天) . ASP.NET Web Api配置为与OWIN一起使用 OAuth2 Windows Store应用程序使用的Web Api(8.1 / 10) Current situation:... -
0 votesanswersviews
ADFS:第三方IdP启动的SAML的默认RelayState /依赖方重定向
我目前正在与第三方(充当IdP)发起一个操作间问题,向ADFS发起SAML SSO(充当RP-STS) . 我们有一个依赖方设置将是他们唯一的目的地,并且一般声明提供者/ SAML元数据配置是好的 . 但是,在他们使用SAML断言启动后,它们将登陆ADFS "You are now signed in"页面并停止流入应用程序 . 虽然's only one Relying Pa... -
0 votesanswersviews
Shibboleth SP和ADFS为idP
我有一个java Web应用程序,我需要实现SAML SSO以允许来自客户的ADFS进行身份验证 .我有一个快速的基本问题(通常是关于Shibboleth SP):可以将Shibboleth SP直接连接到AFDS作为idP吗?或者在我的java端同时拥有SP和IdP(配置IdP和ADFS IdP之间的联合)是唯一的方法吗? -
0 votesanswersviews
System.ArgumentOutOfRangeException:不是有效的Win32 FileTime
我试图在我的ASP.net Web应用程序中实现ADFS身份验证 . 我已将Web应用程序配置为使用adfs身份验证,并在adfs中设置信赖方信任 . 当我浏览我的Web应用程序时,浏览器将重定向到adfs登录页面 . 提交登录详细信息后,它会显示adfs的错误页面 . 我对ADFS知之甚少 . adfs记录的错误如下: Exception details: Microsoft.Identit...