-
4 votesanswersviews
ADFS 3.0和非声明感知应用程序,身份验证问题
我们正在尝试联合我们的应用程序,以便我们的客户可以使用各自的公司标识(Ping Identity或其ADFS服务器)获取我们的应用程序 . Web应用程序是非声明感知的,我们正在尝试找到一种解决方案来联合它而无需更改代码 . 我在我的实验室环境之后构建了一个ADFS 3.0环境,其中Windows Server 2012 R2模拟了未来的场景: 我们方面: 1 Active Directory... -
0 votesanswersviews
将用户从ADFS重定向到备用URL
在使用ws-federation被动的ADFS RP-STS中,您是否可以根据声明的值或存在将用户重定向到备用URL,而不是将它们发送回最初请求的依赖方? 例如,如果用户登录RP-STS并且电子邮件声明不存在,您是否可以将用户重定向到可以输入其电子邮件地址的页面(不在同一依赖方)? 我目前的解决方案是使用转换规则来检测电子邮件地址声明的缺失,并发出一个名为“http://mycompanyurl/... -
2 votesanswersviews
SAML 2.0声称不通过ADFS
我们有一个声明感知应用程序,并使用ADFS服务器来验证来自我们合作伙伴网络的用户 . 拥有自己的ADFS服务器的客户没有问题 . 他们的ADFS服务器以SAML 1.0格式向我们发送令牌,一切都很顺利 . 我们有一个客户端向我们的ADFS服务器发送未经请求的SAML 2.0帖子 . 信任关系有效,用户进入我们的系统,但没有任何索赔通过 . 我们得到的就是这个(来自我们的应用程序日志文件): 9/1... -
0 votesanswersviews
在ADFS 3.0中使用自定义身份验证/声明提供程序实现Office 365单一登录(RE:AADSTS90019)
我在ADFS 3.0中成功配置了一个新的声明提供程序信任,它允许我们使用单独的SAML IdP并让ADFS 3.0成为SP . 我们现在通过SAML IdP看到“您已登录” . 所以这部分工作正常(SSO到ADFS 3.0) . 但是,尝试访问Office 365应用程序现在返回https://login.microsoftonline.com/login.srf处的以下错误: AADSTS90... -
-1 votesanswersviews
自定义应用程序(SP)和ADFS(Idp)与WSO2 IS的集成
我需要将WSO2 IS(作为Federation Idp)与ADFS(IdP)集成 . ADFS正在与Active Directory通信 . WSO2和ADFS / AD位于不同的场所,服务提供商应用程序将与WSO2 IS进行通信 . 请帮助WSO2 IS和ADFS之间的握手配置 . -
0 votesanswersviews
ADFS 3.0依赖方令牌签名证书
使用VS2017我创建了一个新的MVC应用程序 . 使用本地ADFS服务器将身份验证设置为工作/学校帐户 . VS向导询问了我输入的ADFS元数据和依赖方的URL信息 . 在ADFS端,我配置了WS-Federation信任 . 该应用程序正在验证/工作正常 . 引用此博客... Mega Takeaway: What this also means is that every SaaS app... -
1 votesanswersviews
WSO2 IS 5.4.1 - 无法为服务提供商配置添加的身份提供商(IdP)
Application Brief :WSO2 IS(版本 - 5.4.1)用作我们应用程序的Federer Identity Server,其中ADFS(版本-3.0)将是IdP . WSO2 IS到ADFS通信将通过SAML2 Web SSO配置和应用到WSO2 IS通信将使用OpenId连接 .1)创建了一个示例应用程序并将其添加到WSO2 IS作为服务提供商 - (能够登录并重定向回R... -
1 votesanswersviews
使用ADFS WS-Fed协议进行身份验证和授权
我正在努力在我的应用程序中实现身份验证和授权 . For Authentication: 我由ADFS服务器配置了WS-Fed登录协议并启用了JWT . 创建MVC应用程序并配置为使用WS-Fed来验证用户 . 现在问题是如何在成功登录后将JWT令牌存储在我的cookie中? 这是我的代码 public partial class Startup { private sta... -
1 votesanswersviews
使用ADFS OAuth刷新令牌
我将ADFS3 OAuth2配置为返回Refresh Tokens: PS> Set-AdfsRelyingPartyTrust -TargetName "RPT Name" -IssueOAuthRefreshTokensTo AllDevices PS> Set-AdfsRelyingPartyTrust -TargetName "RPT Name&q... -
2 votesanswersviews
从ADFS检索用户ID声明
我有一个ASP.NET应用程序,当前正在针对Azure Active Directory进行身份验证 . 当用户进行身份验证时,返回给我的应用程序的其中一个声明是ObjectIdentifier,我使用此GUID将SQL Server中的本地“用户”记录链接到此AD用户 . 我正在使用的代码是这样的: var uri = "http://schemas.microsoft.com/ide... -
2 votesanswersviews
ADFS 3.0单一注销与依赖方STS
我正在实施单点注销功能 . 我的设置是:ASP.NET依赖方< - >依赖方STS < - > SAML2 STS . SAML2 STS具有用户目录 . 我正在使用ADFS 3.0 for Relying Party STS . ASP.NET依赖方使用WS-Federation协议与依赖方STS通信,依赖方STS通过SAML2协议与SAML2 STS通信 . 我试图... -
0 votesanswersviews
ADFS:第三方IdP启动的SAML的默认RelayState /依赖方重定向
我目前正在与第三方(充当IdP)发起一个操作间问题,向ADFS发起SAML SSO(充当RP-STS) . 我们有一个依赖方设置将是他们唯一的目的地,并且一般声明提供者/ SAML元数据配置是好的 . 但是,在他们使用SAML断言启动后,它们将登陆ADFS "You are now signed in"页面并停止流入应用程序 . 虽然's only one Relying Pa... -
3 votesanswersviews
从WPF客户端的ADAL到Windows Server 2012 R2上的ADFS 3.0的SSO
我正在尝试编写一个WPF客户端,它使用ADAL在Windows Server 2012 R2上对ADFS进行身份验证 . 我已使用“表单身份验证”成功实现了此操作,系统会提示用户输入域用户名和密码 . 但是,我想利用SSO并使用当前登录的域用户对ADFS进行身份验证 . 不幸的是,我只收到一条错误消息: '<ADFS servername>'不支持此方法重载 我做了很多搜索,但发现... -
0 votesanswersviews
SAML令牌中的ADFS 3.0自定义属性
我正在为SP提供的应用程序设置中继方信任(IDP) . 问题是SP要求“客户ID”作为用户名的前缀 . 例如,本地AD用户john@company.com登录,SP需要001john@company.com才能访问该应用程序 . 如何配置ADFS 3.0以在SAML令牌中包含“客户ID”? 我现在收到的错误是:“用户名john@company.com中的客户ID与为合作伙伴[001]配置的客户ID... -
0 votesanswersviews
ADFS 3.0未传递来自ADFS 2.0的声明
我有以下部分:Web服务器 - >我的ADFS 2.0服务器 - >客户端ADFS 2.0服务器 沟通:web - >我的adfs - >客户端adfs - >我的adfs - > web 一切都在我的adfs 2.0 . 问题是我的新ADFS 3.0服务器没有传递我从客户端获得的索赔(任何声明,名字,电子邮件,ID,没有,...)正如我在网页上看到的那...