问题标签 [adfs2.1]

我有一个在 iframe 中打开 ADFS 登录表单的网页。登录表单来自另一个域。成功登录后，ADFS 将在 iframe 中设置一些 cookie。ADFS 需要这些 cookie 来识别用户登录状态。现在，登录后，当我返回父页面并尝试联系 ADFS 时，这些 cookie 不会发送到 ADFS。当我尝试在 iframe 中联系 ADFS 时，一切正常，但是一旦我回到父页面，cookie 就不会与请求一起发送到 ADFS。这只发生在 IE 上。它在所有其他浏览器中都能正常工作。

我尝试设置 P3P 标头，但没有解决问题。所有的 cookie 都是 httpOnly，所以它们不能通过 JavaScript 访问。

这个错误让我疯了两天！

我有一个 web 服务器和一个 adfs 服务器（都是 windows server 2012）。我正确配置了 adfs。我可以看到 adfs/ls 身份验证页面，并且可以使用 AD 用户从 adfs 服务器登录。当我尝试从 Web 服务器访问 adfs/ls 身份验证页面时，会正确重定向到 adfs 服务器，因此我可以输入我的用户名和密码。什么时候回来我在页面上收到此错误：

在 adfs 服务器上，我有这个事件 id 111：

在两台服务器中都配置了依赖方信任，证书也是正确的，但显然有些东西丢失或错误。任何帮助将非常感激！

我似乎没有找到专门用于为 ADFS 2.0（和 2.1）实现身份验证提供程序的信息。

我已经使用 C# 为 ADFS 3.0 实现了 MFA 身份验证提供程序 - 这是一个非常顺利的过程，实现了Microsoft.IdentityServer.Web. 但是我在 ADFS 2.x 上没有看到任何文档。

对此有任何想法或经验吗？

提前致谢！

我有一个设置，其中 ADFS 有多个服务提供者 (SP)，ADFS 充当身份提供者，使用 Active Directory 作为名称 ID 存储。

现在需要的场景是用户遵循以下步骤： 步骤1：用户尝试访问应用程序1，并被SP1重定向到身份提供者进行身份验证。第 2 步：身份验证后，用户将与 SAML 响应一起重定向回应用程序。步骤 3：现在用户想要访问应用程序 2，SP2 将用户重定向到 Idp，但她不想被 IDP 重新认证。我们要设置单点登录，这样用户就不必多次登录。

有什么方法可以配置 ADFS 以便在 SP 之间建立信任并且不需要身份验证？也许有一些配置可以通知 ADFS，以便不再要求凭据？

我将 Windows Server R12 上的 ADFS2.1 作为 IDP，并将 Oracle weblogic 服务器用作服务提供商。我的应用程序部署在这些 weblogic 服务器上。

我们有一个使用 ADFS 作为其身份验证方法的 MVC 应用程序。一切正常。我们现在开始在应用程序中添加“区域”以分离某些部分。这些区域之一需要允许完全匿名访问。有没有办法为 MVC 应用程序中的特定区域禁用 ADFS？

我们已经尝试在该区域内覆盖 webconfig，但是没有这样的运气。

my.domain.com 是 ADFS 依赖方。Office 365 也是同一 ADFS 服务器上的依赖方。

但是，当我尝试将用户从 my.domain.com 重定向到https://portal.office.com/home时，用户会获得一个登录页面。在此页面上，他们输入他们的用户名 (jdoe@domain.com)，一旦他们尝试输入他们的密码，他们就会很好地登录 Office 365。

我认为，由于双方都是 ADFS 服务器上的依赖方，因此当从一个 RP 到另一个 RP 时，他们不应该看到登录页面。声明的配置方式有问题吗？还是问题出在其他地方？

编辑：从 Chrome 的资源选项卡添加 cookie 的屏幕截图

我将依赖方信任中的注销端点（URL）配置为：

https:\abstractmachine.domain.local/adfs/ls/?wa=wsignout1.0

使用 POST 绑定

我还将联合元数据中的默认 SingleLogoutService 节点值从其默认值更改为与在 ADFS 中配置的端点 URL 相同的链接。如果不重命名它在发送注销请求时会出错。

现在，在配置之后，ADFS 确实说它已成功注销并显示其注销页面，但用户仍然可以登录而无需提供凭据，而且似乎之前的凭据仍在缓存中。

此外，它不会重定向到响应 URL（我已将响应 URL 设置为:) https:\abstractmachine.domain.local/webapp/logout.aspx

SAML 注销在 ADFS 2.0 中不起作用

我将依赖方信任中的注销端点（URL）配置为：

https:\abstractmachine.domain.local/adfs/ls/?wa=wsignout1.0

使用 POST 绑定

我还将联合元数据中的默认 SingleLogoutService 节点值从其默认值更改为 https//abstractmachine.domain.local/adfs/ls/?wa=wsignout1.0。如果不重命名它在发送注销请求时会出错。

现在，在配置之后，ADFS 确实说它已成功注销并显示其注销页面，但用户仍然可以登录而无需提供凭据，而且似乎之前的凭据仍在缓存中。我是否缺少某些设置，或者是否有任何其他方法可以使用 SAML 请求注销 ADFS？

此外，它不会在注销后重定向到响应 URL

我正在使用的注销请求如下：

如何在 ADFS 声明中获取组的所有用户，ADFS 中的配置步骤是什么以及如何获取组的所有用户

我正在使用 ADFS 3.0 作为两个 asp.net 应用程序的 sts，当我登录到应用程序 1 时，它将同时登录到 app1 和 app2，这意味着 app2 不会要求提供凭据，但是当我从 app1 中单击注销时，它只会注销从那个应用程序。并且在 app2 用户保持登录状态，有什么问题？从任何一个应用程序注销时如何从这两个应用程序中注销？

我一直在做一个项目，我有一个与 AD FS 集成的简单网页。身份验证和网站按预期工作。我正在使用 VS 2015。我的目标是限制用户可以在站点上访问的内容，即我所阅读和研究的“角色”。如果登录用户是管理员，则授予完全访问权限，但如果以普通用户身份登录，则限制可用页面。

这是场景，转到我的项目 URL，该 URL 被重定向到 AD FS 登录，成功登录后您就在我的网站上。没什么。

我已经在网上阅读了很多关于实现目标的不同方法的信息，因此我不确定哪个课程是最好的或最简单的配置。我在这里最好的选择是什么？请记住，我从未为此开发过 asp 或任何其他代码。任何帮助，将不胜感激。