问题标签 [adfs2.0]

我已经在自己的服务器上安装了 TFS 我想在每次创建新的 TFS 项目时创建一个新的 SharePoint 子站点。但是，一段时间以来，我无法让 TFS 看到我在使用管理控制台时所拥有的 SharePoint。

以前我已经安装了 TFS 和 SharePoint，这工作正常，但是这次 SharePoint 如果使用 ADFS 表单身份验证，我似乎无法在这两个服务之间建立连接。

有没有人成功做到这一点？

我想在我的索赔规则中使用依赖方的名称。有谁知道我是否以及如何获得它？

（用例是：如果 RP-Name 为“xxx”，则为 ClaimX 发送此数据，如果 RP-Name 为“yyy”，则为 ClaimX 发送该数据）

简短说明：SAML-P 2.0 中是否有“whr”等价物？

LONG：我们正在使用 ADFS 2.0 实施 Federated Provider 安全令牌服务。

我们的回复方之一将需要 SAML 2.0 协议。ADFS 支持 SAML-P 2.0，但我不确定要告诉依赖方在 SAML 请求中指定什么以将请求转发给正确的身份提供者。

使用 WS-Federation 时，您只需将“whr”属性附加到请求查询字符串，它将使用该值进行重定向。SAML-P 是否有等价物？

是否可以编写将在 adfs 登录方法中使用的自定义用户名/密码验证器（在 formssignin.aspx 页面上）？

如果是这样，有什么例子吗？

如何在 CRM 2011 ADFS 或在线部署中按代码 (C#) 呈现报告？

客户正在将他们的解决方案迁移到“私有云”，即使用 ADFS 2.0 和仅基于声明的身份验证的合作伙伴托管。但是，他们有一个应用程序，每个月都会为每个帐户生成报告，并将其作为 Excel 附件发送给几个 CRM 联系人。现在的问题是如何通过代码自动生成报表？

通过 AD 部署，可以直接联系 Reporting Services 服务以呈现报告（Excel、pdf 等）。但是，如何使用 CRM 2011 和 ADFS 做到这一点？我可以通过使用 VPN 访问报告服务，但身份验证呢？此外，使用 Microsoft Online 的客户将如何解决此问题？

使用 VS2010 和 MVC3 以及最新的 Razor 引擎位。

我有一个集成 ADFS 的请求，以允许该应用支持现有 Windows 域的单点登录。

这看起来不是一个简单的操作，而且似乎我必须在 Windows 2008 而不是 Windows 7 上进行开发才能开发/测试 ADFS。

看着像这样的网址

ADFS v2.0 错误：MSIS7042：同一客户端浏览器会话在最后“1”秒内发出“6”个请求

和

http://blogs.msdn.com/b/eugeniop/archive/2010/04/03/wif-and-mvc-how-it-works.aspx

让我觉得这将是很多工作。

对如何使 MVC3 和 AFDS 工作得又快又好有什么意见吗？

谢谢。

是否可以使用现有的 AD 用户在 ruby​​ on rails 应用程序中对他们进行身份验证？更准确地说，这是目前的情况。

rails 应用程序托管在 linux 机器上。目前 Brightbox 被用作托管服务提供商。rails 应用程序中只有内置的用户身份验证，我看不到让应用程序了解连接的 AD 用户的方法。

现在有一个相当大的客户，拥有数百个 Active Directory 用户。显然，他们希望让他们的用户登录而不为每个用户创建一个 rails 应用程序帐户。所有已知的身份提供者（OpenId、Google、Facebook ......）都别无选择。

我唯一能找到的就是微软的 ADFS2。但它看起来在 Rails 世界中并不真正可用。但这正是需要的。一种在 AD 和我的应用程序之间建立信任以信任外部 AD 用户的方法。

有任何想法吗？

我有一个 Excel 插件，它连接到位于我们网络中的 WCF 端点以收集数据。我们正在考虑将应用程序移出到 Windows Azure。

目前，用户使用他们的 Windows 登录进行身份验证。我知道 WIF、ACS 和 ADFS 可以让我们在 Web 应用程序上进行身份验证，但想知道这是否可以通过 WCF 客户端实现。

谢谢

我们有一个 ADFS 2.0 安装，它适用于我们各种环境中的 MVC 应用程序。我相信它使用“被动身份验证”（我仍在习惯正确的术语） - 如果用户未登录，它肯定会将用户重定向到我们的 adfs 代理，并且 adfs 将用户重定向回我们的 MVC 应用程序一旦他们登录。

我们现在开始公开一些安全的 Web 服务，并希望利用相同的身份验证系统。我的理解是我想ws2007FederationHttpBinding用作我的绑定来执行此操作。我相信我已经为此设置了我的 WCF 的 web.config，但我现在的斗争集中在该FederationMetadata.xml文件上。

查看这个文件，我看到了一些明显需要更改的内容，例如entityID="http://localhost/UserServices"证书。然后有些东西我不知道它们是什么以及它们是否需要更改，例如EntityDescriptor ID="_2b510fe8-98b8......and <ds:SignatureValue>CZe5mEu19/bDNoZrY8f6C559CJ.......。

我在哪里可以更好地了解我应该如何为我的各种环境管理这个文件？我有以下环境托管这些服务，我们将以一种或另一种方式部署这些服务：

1. 个人开发者工作站（现在是 3x，以后会更多）
2. 一个共享的开发环境，供人们针对这些服务编写应用程序但不一定要修改服务
3. 质量保证
4. 分期
5. 生产（具有不同证书/域/等的 3 个不同环境）

因此，我们有一个相当简化的流程来管理不同环境中的 web.config 文件，使用转换和查找/替换某些令牌，所以我想对这个 xml 文件做同样的事情。因此，最终，我所寻求的只是了解在FederationMetadata.xml为我的各种环境管理此文件时需要进行哪些更改。

我当前的 FederationMetadata.base.xml 文件在下面，我相信这是正确的（我只需要名称/角色），我只需要智能地替换各种标记，例如~RootServiceUrlTokenToReplace~，在这里：

我需要检查传递给我的 adfs 登录页面的表单变量，但是当我向内置的 Page_Load 函数添加任何内容时，它会中断。

FormsSignIn.aspx

FormsSignIn.Aspx.cs