问题标签 [adfs2.1]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - OWIN ADFS 2.1 表单身份验证自动填充用户名
我们有一个 MVC 应用程序,它通过表单身份验证对用户进行身份验证。现在我们能够通过 ADFS 2.1 表单身份验证添加 SSO 身份验证。
当用户使用应该通过 SSO 登录的 AD 填写应用程序用户名字段时,它会被重定向到 ADFS 登录页面以填写用户名和密码以对应用程序进行身份验证。
所有这一切都很好。我们现在想要实现的是使用应用程序用户名字段中的内容自动填充 ADFS 用户名字段,这样用户就不需要输入两次用户名。
single-sign-on - 在 AD FS 中更改 RelayState
考虑以下情况:我们目前处于迁移阶段,我们的大多数用户仍应转发到现有应用程序 A。满足某些特定条件的其他用户(我们称他们为 beta 测试人员)应改为转发到新应用程序申请 B。
用户通过包含 SAMLResponse 和 RelayState 的 POST 请求到达我们的 AD FS。RelayState 参数告诉我们的 AD FS 所需的目标应用程序。到目前为止,它始终包含“站点 A”,因为用户还不知道站点 B ;-)
我想知道是否有一种方法可以动态更改我们的 ADFS 根据 RelayState 参数的值确定目标应用程序的过程?所以我正在寻找的是一种基于用户提供的特定声明以某种方式修改 RelayState 的方法。例如,如果用户在她的角色声明中有一个“beta-tester”条目,那么我们的 ADFS 应该将她转发到站点 B 而不是站点 A。
有没有办法连接到 AD FS 处理管道?到目前为止,我发现的唯一内容是这篇描述如何“注入”自定义身份验证方法的文章。但这显然不是我想要的。
那么有人能告诉我是否有任何其他扩展点可以用来实现我上面描述的目标吗?
single-sign-on - 联合身份验证服务无法为调用方“DOMAIN\Account”授权令牌发行
我在带有 SAML 2.0 的 Windows Server 2012 中使用 ADFS 为 MVC 应用程序实现 SSO。我开始遇到这个错误,我无法找到解决方法。我究竟做错了什么?
adfs - 应为 ADFS 签署注销请求?
我没有向 ADFS 提供签名验证证书。我的登录使用 ADFS 工作正常。每当我的应用程序向 ADFS 发起 SLO 请求时,它都会失败并低于错误。
在联合被动注销期间遇到错误。
附加数据
异常详情:
如果我签署了唯一的注销请求,它工作正常。那么是否需要发送已签名的注销请求?
标志SignedSamlRequestsRequired
设置为false
在 adfs 上。
请帮忙..