-
6 votesanswersviews
声明未在ADFS 2.0中传递给依赖方
好的,所以我对索赔感知应用程序的整个世界都很陌生 . 我能够使用Azure ACS快速启动和运行,但在尝试使用ADFS 2.0作为身份提供程序时,它有点不同(我想将其实际用作联合提供程序,但暂时我我只是试图使用它作为身份提供者来运行样本 . 我一直在寻找the guides here并试图遵循AD FS 2.0联盟,其中列出了WIF应用程序循序渐进指南 . 它将指导您完成设置ADFS 2.0以及一... -
1 votesanswersviews
ADFS 2.0 - 在不同AD中请求服务令牌
我有以下场景: Active Directory 1:WCF客户端,ADFS 2.0(STS) Active Directory 2:WCF服务(依赖方) 我已将RP添加到ADFS,但是当我从ADFS请求令牌时,我收到以下错误:System.ServiceModel.FaultException:ID3242:无法对安全令牌进行身份验证或授权 . 查看ADFS的事件日志,我发现匹配错误: 尝试构... -
1 votesanswersviews
ADFS错误EventId:111
这个错误让我疯了两天! 我有一个Web服务器和一个adfs服务器(都是Windows Server 2012) . 我正确配置了adfs . 我可以看到adfs / ls身份验证页面,我可以使用adfs服务器中的AD用户登录 . 当我尝试访问adfs / ls身份验证页面时,从Web服务器正确地重定向到adfs服务器,以便输入我的用户名和密码 . 什么时候回来我在页面上收到此错误: There w... -
0 votesanswersviews
ADFS - 颁发授权规则集错误
在我们的系统中,我们有来自不同域的用户(假设他们的邮件地址是@ gmail.com,@ outlook.com,@ yahoo.com) . 我要求根据用户来自的域限制用户访问RP . 对于此设置,我尝试使用以下规则在ADFS中配置颁发授权规则(仅允许来自特定域的用户) c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/... -
0 votesanswersviews
Integration Sharepoint 2010,ADFS 2.0和ThinkTecture IdentityServer
我有以下场景: Sharepoint 2010与基于声明的身份验证Web应用程序 . ADFS 2.0已将声明提供程序信任配置到ThinkTecture IdentityServer . ThinkTecture IdentityServer已将ADFS 2.0配置为依赖方 . Sharepoint 2010已将SPTrustedIdentityTokenIssuer配置为指向AD... -
0 votesanswersviews
ADFS 2.0声称转型
我有Sharepoint,它已经使用adfs配置了基于声明的身份验证 . ADFS配置为使用第三方声明提供程序信任 . 因此,当用户访问sharepoint时,他会通过adfs重定向到第三方身份提供者登录页面 . 此身份提供程序(IdP)将saml2令牌返回给adfs,并将adfs重定向用户返回到sharepoint . 问题是第三方IdP配置为仅返回特定的saml属性(声明) . 我需要配置A... -
0 votesanswersviews
使用SAML身份验证将ADFS配置为身份提供程序时出错
我正在尝试使用SAML 2.0身份验证将ADFS 2.0配置为Oracle Weblogic Server作为服务提供者 . 当我尝试点击Load Balanacer URL时,我被重定向到ADFS服务器,但是没有看到登录页面,我看到/ adfs / ls /目录内容 . 我需要登录页面,然后将我重定向到服务提供商 . 我缺少任何配置吗? -
0 votesanswersviews
ADFS 2.0 CRM Dynamics和SharePoint 2013
我们当前的设置: ADFS 2.0包含CRM Dynamics规则(工作正常)和SharePoint规则(使用说明创建here ADFS 2.0与CRM Dynamics Web应用程序位于同一服务器上 - 无需重写或重定向 SharePoint 2013位于其自己的后端服务器上,可通过DNS中定义的适当URL进行访问 . 在ADFS 2.0 / CRM Dynamics WFE服务器上,在IIS... -
0 votesanswersviews
Spring Security SAML错误日志记录引发错误
我是SAML的新手,也是Spring的安全人员 . 我已根据文档将示例应用程序配置为连接到ADFS服务器 . 当我访问应用程序时,我被适当地重定向到ADFS服务器,但是我输入了用户名和密码,我在应用程序中收到一条错误,指出验证SAML消息时出错 . 为了了解为什么会发生这种情况,我根据文档启用了消息记录(启用samlLogger bean中的三个属性) . 当我这样做时,我在启动时获得以下堆栈跟踪... -
1 votesanswersviews
使用ADFS和WIF更新声明
想象一下以下场景 . 用户访问站点A(ASP.NET),使用ADFS进行身份验证并获取一组声明 . 在某些时候,他们需要注册一个额外的服务,以便他们被重定向到配置站点B(ASP.NET)(也使用ADFS - 所以SSO),他们通过输入相关的详细信息进行注册,并重定向回A. 但是,部分配置过程将属性添加到存储库(通常是AD),我们希望这些属性构成其声明集的一部分 . 为此,他们重新进行身份验证?是... -
2 votesanswersviews
SSO方案中的ADFS 2.0会话TimeOut
我们目前正在开发一个使用ADFS 2.0的SSO项目 . 作为IDP / CP信托 . w.r.t应用程序设计的基本要求之一是在空闲时段后重新验证用户(可以是任何东西) . 经过大量搜索后,我发现只有少数实现(除了SharePoint示例),这些实现与ADFS服务器中的WebSSOlifetime and TokenLifeTime设置有关 . 我知道WebSSOLifeTime是服务器范围设置... -
3 votesanswersviews
如何使用Powershell使用SAML 1.1配置文件设置AD FS 2.0?
我正在使用Windows 2008 R2 Enterprise服务器 . 我正在尝试编写为我们的 生产环境 服务器创建依赖方信任的脚本 . 我写了一个PowerShell脚本 . 当我手动创建信赖方信任时,我选择SAML 1.1配置文件,一切正常 . 当我创建一个脚本并使用powershell命令 Add-ADFSRelyingPartyTrust 时,它不起作用,我收到以下错误: 联合身份验证... -
0 votesanswersviews
如何配置ADFS以指示应签署身份验证请求
我正在尝试配置ADFS,以便在其身份提供程序联合元数据( FederationMetadata/2007-06/FederationMetadata.xml )文档中包含 WantAuthnRequestsSigned="true" ? 我想使用此属性向服务提供商(依赖方)建议应该对签名进行身份验证请求 . 即使在服务提供程序元数据中指定了签名证书,ADFS也不会强制它必须使用... -
0 votesanswersviews
ADFS 3.0未传递来自ADFS 2.0的声明
我有以下部分:Web服务器 - >我的ADFS 2.0服务器 - >客户端ADFS 2.0服务器 沟通:web - >我的adfs - >客户端adfs - >我的adfs - > web 一切都在我的adfs 2.0 . 问题是我的新ADFS 3.0服务器没有传递我从客户端获得的索赔(任何声明,名字,电子邮件,ID,没有,...)正如我在网页上看到的那... -
1 votesanswersviews
添加两个具有相同证书的声明提供程序ADFS(SAML2.0)
我一直在尝试在ADFS中添加“虚拟”声明提供程序(SAML 2.0身份提供程序),我有另一个声明提供程序具有相同的证书 . 我在Windows Server 2012中的ADFS2.0上出现此错误 MSIS7600声明提供程序信任的每个签名证书值在ADFS 2.0配置中的所有声明提供程序信任中必须是唯一的 是否有任何解决方法可以避免此问题? -
0 votesanswersviews
Spring SAML单一登录ADFS响应失败,因为状态消息为空
我试图在Spring SAML扩展和ADFS服务器的帮助下集成单点登录我的Web应用程序,我在Spring SAML示例应用程序的帮助下整合了3个月,那时它工作得很好,但现在它给了我以下例外 AuthNRequest;SUCCESS;111.11.11.111;https://my.domain.com:443/app/saml/metadata;http://myfedservicesserve...