问题标签 [federation]

我正在寻找有关运行我自己的 Google Wave 服务器的知识。有关于如何设置它并在命令行中获取它的视频，但我的问题是......好吧 - 你从那里去哪里？您如何将在命令行中运行的这项服务应用到 Web 上？是否有关于这样做的文档？

我查看了嵌入式 API，但我认为这不是我想要的。我也喜欢用 PHP 构建前端 - 有人知道如何将 PHP 与 Wave 通信吗？

谢谢，马特·穆勒

我有一个托管在 IIS (.svc) 中的每次调用 WCF 服务。在服务的构造函数中，我按照本文设置了Thread.CurrentPrincipal = HttpContext.Current.User。在这种情况下， HttpContext.Current.User属于Microsoft.IdentityModel.Claims.ClaimsPrincipal类型，并且具有从我的自定义被动 STS 发回的声明。

但是，一旦我进入我的服务操作并检查Thread.CurrentPrincipal，虽然该对象仍然是Microsoft.IdentityModel.Claims.ClaimsIdentity类型，但该对象本身不再与HttpContext.Current.User相同（IsAuthenticated = false , AuthenticationType = "" 和 Name 在 Thread.CurrentPrincipal.Identity 上为空），而这些值仍然在HttpContext.Current.User上正确填写。这告诉我，某些东西正在拦截对操作的调用，并将当前主体错误地更改为一些通用的、空的、未经身份验证的声明主体。

我在构造函数和操作中检查了线程 ID，这两个地方都相同，并且在从HttpContext.Current.User分配后立即窗口中评估Thread.CurrentPrincipal表明线程标识在构造函数，所以在构造函数和方法之间肯定会执行某些东西，并且某些东西正在改变我的Thread.CurrentPrincipal。

有谁知道这是在做什么，以及我该如何防止/修复这种行为？

我正在尝试设置依赖方 Web 应用程序以使用新设置的 ADFS 2.0，但是当我运行时FedUtil.exe，它无法Federationmetadata.xml在 STS 上找到该文件。

我已经在服务器上搜索过这个文档，但它似乎不存在。这个文件最初是如何创建的？我假设如果您对 STS 上可用的声明进行任何更改，或更改签名证书，则需要重新生成此文件。我没有设置 STS，所以我不确定是否错过了一步。

似乎 Microsoft ADFSv2 支持 WS-Trust 和 SAML Passive，但它所构建的 WIF 堆栈不支持 SAML。

WS-Trust 和 SAML-P 有什么区别？它们是否具有相同的安全漏洞，如果是，它们是什么？

注意：这里有一个类似但不同的问题：

SAML 与 OAuth

我有以下内容：

1. 充当身份提供者 (IDP STS) 的网站 ASP.Net 应用程序
2. 联合提供者 (FP STS)
3. 充当 (RP) 的资源 ASP.NET MVC 网站

当尝试访问 RP 中的资源时，它会通过 FP STS 并被重定向到 IDP STS。用户输入他们的凭证，在其有效性后，IDP 提供一些声明，这些声明传递给 FP STS，然后发送回 RP。在 RP 方面，收到索赔并提供资源。我如何向 RP 提出额外的索赔请求？

任何建议或方向都会很棒！谢谢，

我试图支持的场景是这样的：客户网站使用他们网站的单点登录重定向到我的网站。客户端有一个 STS，它为传递到我的网站的经过身份验证的用户生成 SAML 令牌。我的问题是验证传递给我的网站的 SAML 令牌的最简单和最好的方法是什么？我希望我可以在不需要 STS 服务的情况下实现这一目标。我可能会使用 .NET 技术。任何类型的帮助或指导将不胜感激。谢谢。

我希望使http://www.informatics.jax.org/software.shtml#sql中概述的远程公共 Sybase 数据库中的字段本地显示在我们的 DB2 项目的模式中。为此，我打算使用数据联合，但是我似乎无法安装数据源库（Linux 的 Sybase 特定文件 libdb2ctlib.so），因为只有 DB2 和 Infomatix 才能使用 DB2 Express-C 进行 OOTB v9.5（这是我们目前正在运行的版本，我也尝试了最新的V9.7。）

从不清楚的 IBM 文档和论坛帖子中，我能收集到的最好的信息是我们需要在http://www-01.ibm.com/software/data/infosphere/federation-server/上花费 675 美元才能获得对 Sybase 的支持，但预算 -明智的是，这有点不可能。

那么有没有一种免费的方法使用以前的工具版本（似乎 DB2 Information Integrator 被重新命名为 InfoSphere Federation Server）来为 Sybase 设置 DB2 数据包装器？或者，我们是否可以使用另一种非 MySQL 方法，例如将本地 DBMS 从 DB2 切换到 PostgreSQL？后者是否支持数据集成/联合？

有没有人使用 Fedlet 作为他们的服务提供者和 CA Siteminder 作为他们的身份提供者？我们的客户正在使用 CA Siteminder 联合安全服务，我们需要将我们的终端配置为可以接受具有属性映射的 SAMLv2 断言的服务提供商。IDP 启动的 SSO 是否可以使用此设置？

我只能让 Fedlet 与 OpenSSO 身份提供者一起工作，但不能与 CA Siteminder 一起工作。客户端只提供了要使用的 idp 和 sp ID、它们的元数据、协议和绑定标准，没有其他任何东西。我给了他们我们的 Assertion 消费者服务 URL（我从 Fedlet conf 上的 sp.xml 获得）和中继状态 url，我们将在用户成功登录后重定向用户。

或者您是否推荐使用不同的技术作为 CA 站点管理员 IDP 的服务提供商？

请指教。

目前我有一个使用 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule 进行身份验证的网站。它将我重定向到登录页面（在我的网站外单点登录），登录后，我被重定向到默认页面。

现在，当我使用 CreateUserWizard asp.net 控件时，似乎在创建用户时，控件试图使用我的机器名登录到数据库服务器（即'\$'）而不是使用刚刚完成的 SSO 登录.

有人知道如何自定义控件以使用联合登录连接到数据库服务器吗？另外，如何设置让控件使用某个指定的sql账号登录db server？

Windows Azure 访问控制服务 (ACS) 支持联合身份验证，但我看到的所有示例都是被动联合（基于浏览器的应用程序通过一系列 HTTP 重定向和脚本 HTTP 帖子进行身份验证）。

ACS 是否支持主动联合？

换句话说：假设我们有一个富客户端，例如访问 Web 服务的 WPF 或 Silverlight 应用程序。在这种情况下是否可以将 ACS 用作 STS？