问题标签 [accesscontrolservice]

我想将我的 Azure Active Directory 设置为 SharePoint 2013 Foundation 的身份提供者。我从属于另一个基础架构（我公司的基础架构）的帐户激活了 Azure 试用版。所以我现在拥有的：

• 安装了 SharePoint 2013 Foundation 的 Azure VM。由我创建用于测试目的
• Azure Active Directory，它是我公司基础设施的一部分。我什至没有任何权限查看它。但是我看到它，因为我的公司使用它
• Azure Active Directory 与我作为全局管理员 (my-ad-name)。由我创建用于测试目的
• 访问控制服务。由我创建用于测试目的

因此，按照文章使用 Microsoft Azure Active Directory 进行 SharePoint 2013 身份验证，我得到了错误

可能是因为我没有权限的 Azure AD 吗？有没有办法仅将访问控制服务与我需要的 AD 连接起来？

我正在尝试让我的 ASP.NET 应用程序来处理来自 ACS 而不是SAML 2.0 的 JWT 令牌 - 这非常有效。

我已将 web.config 配置为使用 System.IdentityModel.Tokens.Jwt 中的默认 Jwt 处理程序，如下所示

我收到此错误如下

更奇怪的是， System.IdentityModel.Tokens.JwtSecurityTokenHandler.ValidateToken(SecurityToken token) in c:\workspace\WilsonForDotNet45Release\src\System.IdentityModel.Tokens.Jwt\JwtSecurityTokenHandler.cs:641
这甚至不是我自己的源代码的有效文件位置。我不知道这个错误来自哪里，似乎来自框架本身。

我究竟做错了什么？

我正在寻找与多个 IDP 集成的身份验证代理产品，这些 IDP 具有 SAML2P、基于 Ws-Fed 的端点、ADFS/STS、Facebook、Google 等。

我是 .NET 开发人员，在 .NET 平台上开发应用程序。最初我想创建一个 Auth。我自己使用 Kentor AuthServices 或 ComponentOne 和 WIF 等代理。但有些人提到了台面产品。您能否提供最好的、开源的、适合 .NET / MSFT 平台的产品集成等方面的帮助。

注意：我听说 WSO2，Mulesoft 是基于 APACHE，JAVA 等的。似乎我们很难在我们的技术堆栈上维护这些。请评论....

如果我尝试通过 win32service.OpenService()（以管理员身份运行）控制甚至打开一些具有所有访问权限的服务，我会收到“pywintypes.error: (5, 'OpenService', 'Access is denied.')”。但是，从服务控制台控制相同的服务是成功的。这是为什么？这是复制问题的示例代码：

我们正在构建一个使用 ADFS 启用 SSO 的 Spring Boot 2 应用程序。我们已经使用浏览器配置文件实现了 SAML，但我们现在需要为没有 Web 浏览器的客户提供服务。

通过与操作 ADFS 方面的人交谈，他们说有一种方法可以在没有 SAML 的情况下登录 ADFS，但无法为我指出如何实施它的正确方向。ADFS 端点是什么，GET/POST 是什么参数结构？

有没有人实现过（不一定是在春天）并且可以指出我正确的方向？