-
0 votesanswersviews
WSO2身份服务器 - 具有SAML,域名的联合模式?
您可以解释为什么WSO2 Travelocity测试应用程序在登录屏幕中请求“域名”输入字段,当WSO2配置为在基本身份验证旁边使用时,也是联合身份验证模式(WS版本5.1 - 高级配置) . 请求域名部分的原因是什么,对于外部身份验证,例如通过使用SAML协议,我希望看到重定向到外部IdP登录屏幕 . 显然,由于域名上缺少输入字段,登录重定向被拒绝 . 是否有可用于设置传出IdP联合的示例配... -
1 votesanswersviews
Lsass在Windows登录时对ADFS进行身份验证
我正在研究涉及ADFS的域用户锁定问题 . 发生的情况是,只要域用户登录到Windows 10计算机,lsass就会连接到ADFS以验证用户凭据,而后者又无法使用针对AD的用户凭据进行身份验证 . (我能够使用Sysinternals的processMonitor分析上面的流程) 我试图找到什么可以导致lsass在Windows登录时与ADFS联系 . 我将在任何指针上找到任何指针 -
0 votesanswersviews
ADFS 2.0声称转型
我有Sharepoint,它已经使用adfs配置了基于声明的身份验证 . ADFS配置为使用第三方声明提供程序信任 . 因此,当用户访问sharepoint时,他会通过adfs重定向到第三方身份提供者登录页面 . 此身份提供程序(IdP)将saml2令牌返回给adfs,并将adfs重定向用户返回到sharepoint . 问题是第三方IdP配置为仅返回特定的saml属性(声明) . 我需要配置A... -
0 votesanswersviews
SAML2.0形成断言的属性 - 联合身份
我们有一个SAML 2.0联合环境(IDP和SP) . 我想为仅为一个SP创建的断言生成自定义属性 . 因此,我不会修改IDP配置 . 我们需要创建SAML断言的片段: <saml:Attribute NameFormat =“urn:oasis:names:tc:SAML:2.0:attrname-format:uri”> Name =“urn:oasis:names:tc:SAM...