问题标签 [adfs]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

1999 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
269 浏览

asp.net-mvc - 单个应用程序上的 WIF 和 ASP.NET 和 ASP.NET MVC

我有一个网站,我想切换到 ADFS/WIF (Windows Identity Foundation)。

该网站有一些 ASP.NET MVC 和其他常规 (WebForms) ASP.NET。

我已经看到了 MVC 的示例和 WebForms 的示例,但是我怎样才能在同一个网站(同一个域)中同时存在两种风格的 ASP.NET,并且每个网站仍然支持 SSO 的 WIF?

0 投票
0 回答
8164 浏览

weblogic-10.x - 使用 Weblogic 10.3.4 实施 SAML2 SP 启动的用例。和 ADFS

我正在尝试实现 SP 发起的用例。为此,我拥有的是:

  1. 身份提供者:联合服务(Active Directory)。对我来说是一个“黑匣子”。我想为这项服务提供的唯一东西是我的应用程序的名称、url 和主页。我还必须提供一个带有我的服务提供者元数据的 XML。

  2. 服务提供者:Weblogic Server (10.3.4)。在这里,我配置了一个安全领域,创建了一个 Authentication Provider 和一个 Credential Mapper Provider。我还配置了所选服务器 (AdminServer) 以使用服务提供者角色。

假设一切都会正常运行,但我与巴里处于同一点(或者至少我认为......)。当我请求“注册资源”(我在联合服务系统中注册的应用程序之一)时,IDP 没有使用登录表单回答我。

然而,我的 Shibboleth 设置正在运行......

有任何想法吗?

我一直在关注这些文章:http ://biemond.blogspot.com/2009/09/sso-with-weblogic-1031-and-saml2.html,http : //blogbypuneeth.wordpress.com/2011/01/15 /steps-to-configure-saml-2-on-weblogic-server-10-3-0/它们不是同一个用例,但它们帮助了......

提前致谢,

路易斯

顺便说一下,这些是我所做的操作:

  1. 域:我的域
  2. 设置 SAML2 调试选项:EXTRA_JAVA_PROPERTIES="${EXTRA_JAVA_PROPERTIES} -Dweblogic.debug.DebugSecuritySAMLAtn=true -Dweblogic.debug.DebugSecuritySAMLLib=true -Dweblogic.debug.DebugSecuritySAML2Service=true -Dweblogic.debug.DebugSecuritySAML2CredMap=true -Dweblogic.debug。 DebugSecuritySAML2Atn=true"
  3. 配置 SSL Weblogic 服务器 (AdminServer)。默认端口 7002
  4. 部署应用程序:myHost_domain_com_sample_weblogic_app_2
  5. 注意:在域 SSO 系统中,此应用的注册主页为 myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2/
  6. 测试 myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2/
  7. 测试 .../myHost_domain_com_sample_weblogic_app_2/default.jsp
  8. 配置安全领域:myrealm(默认)
  9. 创建一个新的Authentication Provider:域SAML2 AUTH PROVIDER;saml2identityasserter
  10. 理论上没有必要:重新排序(默认身份验证 JASS 标志是必需的)
  11. 重新开始
  12. 在域 SAML2 AUTH PROVIDER 上创建“新的 Web 单点登录身份提供商合作伙伴”:
  13. 域 SSO 身份提供商合作伙伴
  14. /home/luis/Documents/domain_AUTH/FederationMetadata.xml 我们的身份提供者的文件描述符。我们已经删除了元素(我们必须更深入地了解 OASIS SAML2 SPEC)此时我们应该在管理控制台中收到此消息:合作伙伴创建成功。默认情况下,合作伙伴已被禁用。您将需要手动完成其配置,然后启用它。
  15. 创建一个新的凭据映射提供程序:SAML2_CMP;SAML2CredentialMapper
  16. 重新排序(不是绝对必要的)
  17. 重新开始
  18. SAML2_CMP 提供程序特定:
  19. 颁发者 URI:myHost.domain.com
  20. 名称限定符:myHost.domain.com
  21. Web 服务断言签名密钥别名:DemoIdentity
  22. ... 关键密码短语:DemoIdentityKeyStorePassPhrase
  23. 生成的属性
  24. 重新开始
  25. 创建新的 Web 单点登录提供商合作伙伴:域 SAML2 SERVICE PROVIDER PARTNER
  26. 导入 /home/luis/Documents/domain_AUTH/FederationMetadata.xml 此时我们应该在管理控制台中收到此消息:合作伙伴创建成功。默认情况下,合作伙伴已被禁用。您将需要手动完成其配置,然后启用它。
  27. 配置:启用、描述、生成属性
  28. 为域 SAML2 AUTH PROVIDER 设置设置:
  29. 启用
  30. 重定向 URI:/myHost_domain_com_sample_weblogic_app_2/default.jsp
  31. 配置服务器:AdminServer
  32. SAML2 一般:
  33. 发布站点 URL:localhost:7001/saml2
  34. 实体 ID:myHost.domain.com
  35. SAML2 服务提供者:启用

现在,如果我向重定向 URI 发出请求,没有任何反应,我的意思是,我无需经过身份验证即可访问受保护的资源。

但是,如果我包含 Weblogic 控制台的 URI“/console/index.jsp”,当我请求此资源时,服务提供者会调用身份提供者并要求我进行身份验证(通过登录表单)。

有任何想法吗?

提前致谢,

路易斯

0 投票
1 回答
8717 浏览

wcf - 使用 ADFS2 作为 IP 使用 WIF 保护后端 WCF 服务

我在使用 ADFS2 保护从被动联合网站调用的后端 WCF 服务时遇到问题。我有在网站上工作的被动联合,但后端服务给我带来了问题。

拼图的碎片。

  1. 从被动联合网站提供的 Silverlight 客户端。
  2. Silverlight 调用托管在被动联合网站上的 WCF 服务(应用服务)。
  3. 我在配置中将 SaveBootstrapToken 设置为 true。
  4. 从应用服务中,我想使用带有 ActAs 场景的 BootstrapToken 调用后端 WCF 服务。
  5. 联合网站和后端 WCF 服务在 ADFS2 中设置为单独的 RP,令牌加密已打开。两者都可以委托。

后端服务配置:

我已使用行为扩展将 WIF 合并到管道中。

客户端配置

使用添加服务引用工具添加服务时,会在客户端创建以下配置:

这是服务客户端代码:

这是我得到的例外:

我确定我在配置和/或代码中遗漏了一些东西,有人可以帮我吗?

0 投票
1 回答
4417 浏览

wcf - 通过 ADFS 对 Web 服务的用户进行身份验证

我希望有人能证实我对 WCF 的 ADFS 的理解(或缺乏!)。

我什至画了一个漂亮的图表。

“Bob”使用托管在客户域上的 Web 应用程序。客户端通过 AD 对 Bob 进行身份验证。但是,Web 应用程序使用在供应商上开发和托管的 WCF 服务。

客户和供应商之间建立了信任。

我的问题 - 当 Web 应用程序使用 WCF 服务时,我希望 WCF 服务重新验证“Bob”,然后 WCF 服务可以使用客户端上的 ADFS 服务器返回的声明。

这张图对吗?

在此处输入图像描述

0 投票
1 回答
3182 浏览

wpf - Windows Presentation Foundation (WPF) + Windows Identity Foundation (WIF)

场景:我需要配置 WPF 应用程序以将凭据从集成安全发送到 ADFS 服务器并接收回令牌。我找不到详细描述如何执行此操作的指南。重点似乎是 Web 应用程序、Web 服务和 WCF。

配置 WPF 客户端的步骤是什么?是否可以像配置 Web 应用程序一样通过配置文件进行设置?

0 投票
2 回答
5369 浏览

java - 使用 ADFS 和 SAML 使用 Java 查询 AD

我需要从 Java 应用程序查询组织边界之外的 AD,并使用 ADFS 和 SAML 从中获取具有适当身份验证和权限的用户列表。

我是 ADFS 和 SAML 以及基于声明的身份验证的新手。我需要将这些技术与 JAVA 一起使用。

在这种情况下,如何将 ADFS 与 java 集成?

0 投票
1 回答
922 浏览

asp.net - 受 iOS 和 ADFS 保护的网站

我有一个使用 ADFS 保护的 Web 应用程序,以前是 NTLM。我们曾经能够使用 ASIHTTPRequest 类检索数据,但它似乎不适用于 ADFS。响应是对登录 url 的重定向。

这是从 iOS 连接到受 ADFS 保护的 URL 的正确方法吗?

0 投票
1 回答
313 浏览

wcf - 将 ClaimCollection 从 Silverlight 发送到 WCF

我正在为托管在云中的 Silverlight 应用程序实施 ADFS。我正在使用 IdentityTrainingKit 中提供的身份模型来读取使用被动身份验证的声明。我成功地从我的 silverlight 中的 STS 服务器获得了所有声明。现在,我想将该 ClaimCollection 从 silverlight 应用程序发送到 WCF 服务。

您能否通过提供一些示例代码、文章等来帮助我如何做到这一点?

谢谢

0 投票
1 回答
2018 浏览

azure - 在 ACS Azure 上的一个依赖方应用程序上有多个返回 URL

当我将用户重定向到其身份提供者的登录 URL 而不是我在 ACS 管理门户中指定的登录 URL 时,我希望能够指定 ACS 身份验证的返回 URL。我将主要使用 ADFS IP。

这可能吗?

0 投票
0 回答
1937 浏览

asp.net-mvc-3 - MVC 和 ADFS 开发不是很容易吗?

使用 VS2010 和 MVC3 以及最新的 Razor 引擎位。

我有一个集成 ADFS 的请求,以允许该应用支持现有 Windows 域的单点登录。

这看起来不是一个简单的操作,而且似乎我必须在 Windows 2008 而不是 Windows 7 上进行开发才能开发/测试 ADFS。

看着像这样的网址

ADFS v2.0 错误:MSIS7042:同一客户端浏览器会话在最后“1”秒内发出“6”个请求

http://blogs.msdn.com/b/eugeniop/archive/2010/04/03/wif-and-mvc-how-it-works.aspx

让我觉得这将是很多工作。

对如何使 MVC3 和 AFDS 工作得又快又好有什么意见吗?

谢谢。


12345678910