问题标签 [federation]

我在不同位置的机器上设置了类似“rabbitMQ 集群”的东西，这对 RabbitMQ 集群来说并不好（因为它需要在单个位置与机器一起工作）；

所以我在看rabbitMQ Federation，但它是一个节点的定向网络，如果第一个节点关闭，它会自动继续写入下一个节点吗？

我的目标是能够让日志/数据仍然流过，即使某些节点已关闭，机器位于不同的位置

（我们可以使用rabbitMQ Federation，让它双向吗？例如，我们有node1和node2，并且设置node1既是node2的上游又是下游，node2也是node1的上游和下游。所以这就像一个集群，但可以与不同位置的机器一起工作）

A 公司收购了 B 公司。现在 A 公司和 B 公司的用户必须使用联合身份验证。例如，假设 A 公司是 Microsoft，B 公司是 Skype。Microsoft(LiveMessenger) 和 Skype 都有注册 IM 的用户。现在微软必须为所有客户提供统一的体验。我们如何使用联邦来解决这个问题？可以有：

1) 仅限 Skype 用户 2) 仅限 Live 用户 3) Live 和 Skype 用户

最后，客户只需登录一次，即可登录 Skype 或 Live messengers。我们不应该再次询问登录。

现在，Live Service 和 Skype Service 是依赖方。Skype 和 Live 需要特定于应用程序的令牌用于基于 REST 的通信。

作为 Microsoft 的开发人员，我知道我需要创建一个 IdM。我是否需要将所有现有用户从 Live 和 Skype 迁移到 IdM？还是IdM应该在后台调用Live和Skype的用户管理服务？

我知道我们需要将 SAML 令牌交换为特定于应用程序的令牌，具体应该如何完成？我是否需要在 Skype 和 Live 服务中公开服务端点？

我正在尝试创建一个依赖方 Web 应用程序，它将使用本地 ADFS 作为其发行者。使用提供的工具在 Visual Studio 2012 中执行此操作相当容易。现在我尝试在 Visual Studio 2013 中做同样的事情，体验有点不同。基本上我已经按照这篇博文中概述的步骤进行了操作。

我注意到项目中没有FederationMetadata.xml文件，当我浏览模板生成的文件时，我发现IdentityConfig我假设它提供了配置，然后将用于FederationMetadata.xml在运行时生成文件......？

对我来说非常重要的最后一件事是我需要有一个<fed:ClaimTypesRequested>部分，以便我的依赖方应用程序可以设置其所需的声明。如果我在项目中没有FederationMetadata.xml文件，我该怎么做？

谢谢。

跟进我之前发布的一个问题，并假设 ASP.NET MVC5FederationMetadata.xml动态生成文件（可能通过这样的代码），我想知道我是否可以获得对实例的引用，ApplicationServiceDescriptor以便我可以更改正在FederationMetadata.xml生成。如果这不可能，有没有办法完全停止这种机制并用自定义代码替换它？喜欢不同的FederationMetadata.xml文件提供程序或其他什么？

我有一个 ASP.NET MVC5 应用程序，我需要对其进行配置以使用 ADFS，因此我将选择Organizational Accounts身份验证并使用工具来完成这项工作。除非用户从 ADFS 获得令牌，否则这将阻止访问该站点。

有没有办法让匿名用户访问某些路由（例如：/home/index），并且只有在用户访问受限区域后才将用户重定向到 ADFS 登录页面？

我正在尝试在我的一个 MVC 应用程序中使用 Azure 联合，但最终出现此错误

抱歉，我们无法让您登录。

帐户“soandso@microsoft.com”未配置为登录此应用程序。

注销并使用其他帐户登录。

其他技术信息：
跟踪 ID：b94e380f-8234-4221-a59d-6efb5e644c83
时间戳：2014-06-25 08:35:00Z
ACS50001：ACS50001：具有标识符“ http://testsmb.azurewebsites.net/testsmb ”的依赖方是未找到

不知道我在哪里做错了。任何帮助将不胜感激。我尝试进行谷歌搜索，但没有任何帮助。

维诺德

我需要为我的 Windows 8.1 应用程序的 Corpnet 用户提供 ADFS 身份验证。我不知道如何让这个工作。我可以通过 Azure 进行身份验证，但不能通过 Corpnet。

谢谢维诺德

我在解密收到的身份验证响应 SAML 消息时遇到问题。我的应用程序与两个不同类型的 IdP 连接。第一个是 ForgeRocks、OpenAM 和第二个微软的 ADFS 服务器。两个 IdP 都提供了相同的服务提供商元数据文档，其中包含用于加密和签名的相同证书公钥。

案例 01 IdP：OpenAM，ForgeRock 结果：正确处理解密和响应。

案例 02 IdP：ADFS 2.0，Microsoft 结果：解密失败并出现错误：CryptographicException，错误数据。

对于相同的非对称密钥对，IdP 端的加密是否可能不同？还是我搞错了？

正如我所见，EncryptedAssertion xml 节点存在差异。EncryptionMethod 算法不同。

这里是关键节点。

OpenAM，ForgeRock

ADFS 2.0，微软

正如我所见，使用的加密方法存在差异。在第二种情况下，还有证书的别名和序列号。序列号也有负值（可能是因为我使用的是自签名证书）。

谢谢，

我从 openam 控制台加载了一个 idp 元数据 xml 作为实体。但是在这之后，Entity provider表中的entity provider列表就变空了。我假设这是因为我加载的 xml 搞砸了。所以我尝试了 ssoadm 命令 delete-entity 来删除这个实体 ID。但不幸的是，我收到了这个错误：

我在谷歌上查找并找到了这个。

所以我知道它叫做 OpenAM - 792。我想以某种方式删除这个实体 ID，并在联邦选项卡下的实体提供者表中保留实体提供者的列表。看来我必须从 OpenAM 服务器执行此操作。谁能帮我解决这个问题？我基本上需要可以从与实体 ID 对应的配置存储中删除 LDAP 条目的位置。

谢谢

我有一个奇怪的问题，我正在处理的应用程序在 AIX 上使用 DB2 9.7.6 并连接到 Oracle 11g r2 DB 上的一些视图。

这些视图非常复杂，但我们能够很快得到响应。但有时查询会无缘无故卡住！

DB2 快照/DB2TOP 显示查询正在等待远程响应。

我们已经看到了相关 SQL 的 Oracle 的 AWR 和 SQL AWR，似乎同一个查询有多个执行计划，我猜 Oracle 会根据当前数据选择选择“坏”计划，但我看不出有太大区别在数据中与查询完美运行时相比。

虽然查询卡住了（从 java 代码调用），但我仍然可以从 SQL Developer 或其他 DB2 客户端执行相同的查询！这是最让我困惑的。

你们对我还能做些什么来调查根本原因有什么建议吗？

干杯