问题标签 [adfs2.0]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
single-sign-on - WIF 使用 SAML 2 协议/联合 AD FS 2.0 和 CAS
我现在正在尝试使用 WIF 和 AD FS 2.0 实现具有基于声明的身份的 Web SSO。现在我有一个现有的 ASP.Net 应用程序,它将身份验证委托给 AD FS 2.0 服务器并信任颁发的安全令牌。这工作得很好。
但是,在该组织中有一个支持 SAML 2 协议的现有 JA-SIG 中央身份验证服务 (CAS) 服务器。我想用现有的 CAS 服务替换 AD FS 2.0。
据我了解,WIF 使用 WS-Federation,它就像一个围绕 SAML 令牌的容器。是否可以使用普通的 SAML 2 协议及其绑定(重定向或 POST)?如果这是不可能的(我猜),第二种选择可能是使用联合身份并将 AD FS 2.0 与 CAS 联合。那可能吗?网络上几乎没有关于这方面的信息。
谢谢 :-)
saml - ADFS 2.0 是否支持 SAML 1.1 协议和 Web SSO 配置文件?
ADFS 2.0 是否支持本Wikipedia 文章中提到的 SAML 1.1 协议和 Web SSO 配置文件,还是仅支持 SAML 1.1 令牌?
dotnetopenauth - 如何使用 ADFS 获得用户的其他声明?
我能够使用 ADFS 对用户进行身份验证,并使用以下语句成功获取用户别名。一段时间以来,我一直在寻找一种方法来获取经过身份验证的用户的其他声明,例如电子邮件、姓名、角色、用户名等。
对此的任何帮助将不胜感激。
字符串别名 = ((MicrosoftAdfsProxyRP.MicrosoftPrincipal)HttpContext.Current.User).Alias;
Response.Write(别名);
geneva-framework - ADFS v2.0 错误:MSIS7042:同一客户端浏览器会话在最后“1”秒内发出“6”个请求
伙计们,我有一个 ASP.NET MVC 应用程序,我正在尝试使用 ADFS v2.0(日内瓦)的候选发布版本来保护它。我已将应用程序配置为依赖方信任,并使用 Fedutil.exe 修改应用程序的 Web.config,以便它具有有关日内瓦服务器的信息并使用日内瓦服务器作为其声明源。
但是,当我尝试点击 MVC 应用程序时,它会重定向到日内瓦,然后(在警告我关于自签名证书之后)再次将我重定向到 MVC 应用程序。在接受两个自签名证书警告后,两台服务器在无限重定向循环中相互打乒乓球,直到日内瓦最终发出以下消息:
同一客户端浏览器会话在最后“1”秒内发出了“6”个请求。可能存在错误的配置。有关详细信息,请联系您的管理员。
除了包含上述消息的事件之外,MVC 端或日内瓦的事件日志中没有错误。如果有人能给我一些关于如何尝试和调试、诊断并希望解决这个问题的信息,我将永远感激不尽。
再次,日内瓦框是 ADFS v2.0 候选版本,ASP.NET MVC 站点是使用最新(09 年末)版本的 Windows Identity Foundation SDK 构建的,其中 Web.config 使用 WIF SDK 中的 FedUtil.exe 修改.
所以你们都会从中得到乐趣……我在 Firefox 中尝试了同样的应用程序,并且……它可以工作。系统提示我输入域凭据,ADFS v2 服务器将我重定向一次,然后我最终进入我的应用程序主页,并附有我的帐户名和个性化问候语。所以现在真正的问题是:为什么 IE8 会陷入无限重定向循环而 Firefox 不是?经过进一步的测试,我已经能够让这个场景开箱即用,无需修改来自 Safari 和 Firefox 上的 ADFS v2 (RC) 或 WIF (RTW) 的任何默认管道内容。IE8 是唯一一个在处理这种身份验证场景时出现任何问题的浏览器。我已经尝试了一切,包括安装和信任自签名证书,
c# - wcf 服务中的 Active Directory 身份验证
我正在通过 Active Directory(Microsoft ADFS 代理)验证我的 ASP.Net 应用程序。现在我想将此身份验证移至 WCF 服务,以便在那里完成身份验证,稍后此服务将变得灵活。让我知道如何进行此操作以及此操作所需的绑定类型是什么
adfs2.0 - ADFS2.0 是否提供自定义身份验证存储?
我想知道 ADFS2.0 是否为用户提供了一种通过自定义存储进行身份验证的方法?1.0 版您只能使用 Forms/Windows Integrated/Cardspace 对 Windows 域中的用户进行身份验证。我有一个 ASP.NEt 网站,我希望用户通过 SQL 中的自定义存储进行身份验证,然后使用 ADFS2.0 处理向用户发出的声明......
adfs2.0 - 如何将 ADFS 2.0 配置为 SP 并将 CA SiteMinder 配置为 IdP
我们希望使用 SAML 2.0 将 ADFS 2.0 配置为 SP,将 CA SiteMinder 配置为 IdP。在 ADFS 2.0 中,我们有一个使用 WIF 部署的测试应用程序。
我们已经正确配置了这两件事。但是,在测试联合时,它提供了 2 个正确选择身份提供者的选项。但是,在我们输入凭据后,我们会收到内部服务器错误消息。
任何帮助将不胜感激。
谢谢,普拉文
saml - WS-Trust、OpenID 和 SAML Passive 之间有什么区别?
似乎 Microsoft ADFSv2 支持 WS-Trust 和 SAML Passive,但它所构建的 WIF 堆栈不支持 SAML。
WS-Trust 和 SAML-P 有什么区别?它们是否具有相同的安全漏洞,如果是,它们是什么?
注意:这里有一个类似但不同的问题:
openid - 如何模仿 Stack Overflow SSO?特别是它与 serverfault.com 联合的地方?
Stack Overflow 的 SSO 是如何工作的?...无论他们在做什么,它似乎都适用于网络中的所有站点。
我想了解 Stack 正在做什么,这样我可以看看是否有可能在 ADFS 下的http://perfmon.com和http://eventvwr.com之间获得类似的注册方案。我理解 SAML 和 OpenID 是不同的动物,但是透明注册的概念应该是一样的。
问: Stackoverflow 如何与 serverfault 等其他站点“联合”?
wcf - 使用 ADFS2/WIF 保护 WF4 工作流服务?
我有一个想要保护的 .xamlx 工作流服务,以便它只能由从我的 STS (ADFS v2.0) 获得令牌的客户端调用。通常,如果您使用“网站”项目模板,并且添加了 .SVC 服务,这很容易做到——“添加 STS 引用”向导将找到您想要保护的服务,并将单独保护它您作为依赖方。
问题是,当您对 Workflow Service 应用程序执行“添加 STS 引用”时,您得到的只是“被动重定向”安全性,而不是保护单个服务时需要的主动联合。
有人知道怎么做吗?