问题标签 [federation]

错误跟踪系统中有不同的类别。这些类别之一是“联邦”。它的真正含义是什么？

Google 和 Facebook 都可以在 Ping Identity 或 Microsoft ACS 等安全联合设置中充当身份提供者。

有谁知道是否可以将 Apple Id 添加为身份提供者？

我是 java ee 的新手，我不确定如何实现特定的要求。

我需要一大组（数百万）对象来维护一堆规则和状态，并为客户端提供一个 API。这些对象中的每一个都是长寿的。鉴于这些东西太多了，我们可能需要将它们分片到许多 VM 上，并使用 RMI 来访问它们。

我的问题是是否有 Java EE 方法来解决定位对象实例的问题，允许客户端获取对对象的引用而无需知道它在哪台机器上。

我知道 JNDI，但我不确定在 JNDI 目录中注册每个对象是否合适。我是否需要编写一个“定位器”库来让自己知道每个对象所属的虚拟机？

简短说明：SAML-P 2.0 中是否有“whr”等价物？

LONG：我们正在使用 ADFS 2.0 实施 Federated Provider 安全令牌服务。

我们的回复方之一将需要 SAML 2.0 协议。ADFS 支持 SAML-P 2.0，但我不确定要告诉依赖方在 SAML 请求中指定什么以将请求转发给正确的身份提供者。

使用 WS-Federation 时，您只需将“whr”属性附加到请求查询字符串，它将使用该值进行重定向。SAML-P 是否有等价物？

是否可以使用现有的 AD 用户在 ruby​​ on rails 应用程序中对他们进行身份验证？更准确地说，这是目前的情况。

rails 应用程序托管在 linux 机器上。目前 Brightbox 被用作托管服务提供商。rails 应用程序中只有内置的用户身份验证，我看不到让应用程序了解连接的 AD 用户的方法。

现在有一个相当大的客户，拥有数百个 Active Directory 用户。显然，他们希望让他们的用户登录而不为每个用户创建一个 rails 应用程序帐户。所有已知的身份提供者（OpenId、Google、Facebook ......）都别无选择。

我唯一能找到的就是微软的 ADFS2。但它看起来在 Rails 世界中并不真正可用。但这正是需要的。一种在 AD 和我的应用程序之间建立信任以信任外部 AD 用户的方法。

有任何想法吗？

我们目前有一个系统，我们的每个用户都有一个数据库。我们现在正在转向一个数据库多租户模式，因此一个数据库可以容纳许多客户。

几个问题：

1. 是否存在多租户转换工具？或者它只是创建一个Tenant表并将一个添加TenantID到每个其他表的过程？

2. 有没有一种简单的方法来实现多租户，而无需重构与数据库通信的代码？

   我们有一个Odata.svc可以与数据库进行所有对话（我们的前端客户端范围从 .net 前端到 iOS 设备）。我阅读了一些关于使用 Federation 对tenantID谓词执行过滤的信息，因此根本不需要更改代码。这可能吗？

3. 数据库中应该有多少租户有推荐的限制吗？

我收集这是一个愚蠢的问题（一根绳子有多长）。我们很可能会在 Azure 上托管最终解决方案。

期待任何人能给我的任何建议。我们正在对我们的流程进行根本性的改变，所以我想在我们处于它之下之前处于它之上。

我正在设置一个多租户数据库，并遇到了以下关于联合的博客文章：SQL Azure Multi Tenant

他们写了关于分配一个谓词来过滤租户之间的数据：

在单租户应用程序中，应用程序中的查询逻辑是在假设数据库中的所有数据都属于一个租户的情况下编码的。对于使用相同架构的多租户应用程序，重构代码只需将tenant_id 注入架构（表、索引等），并且应用程序发出的每个查询都包含tenant_id=? 谓词。在联合中，tenant_id 是联合键，您仍被要求实施架构更改。然而，联合提供了一种称为 FILTERING 连接的连接类型，它会自动注入此tenant_id 谓词，而无需应用程序重构。我们的数据相关路由默认设置一个 FILTERING 连接。方法如下；

1：使用 FEDERATION orders_federation(tenant_id=155) WITH RESET, FILTERING=ON

我的问题是，这只是 SQL 天蓝色的东西吗？或者这可以用任何 sql server 实例来完成吗？

提前致谢

我想将 SharePoint 2010 STS 与独立 ASP.NET 应用程序的 IdentityProvider 角色一起使用。

我怎样才能做到这一点？

更新：我的要求如下：构建和使用 SharePoint 中的用户进行身份验证并为 SharePoint 提供 SingleSignOn 的 ASP.NET 应用程序。该应用程序将在 SP 页面内的 iFrame 中打开。如果 SP 中的身份验证设置发生更改（除了 ADFS，它将通过另一个 IdP 进行联合）ASP.NET 应用程序不应受到更改。知道 SP 2010 提供了一个 STS，我想将它与 IdP 的角色和被动联合一起使用。

关于被动联合，我想知道从 STS 到依赖方的安全令牌传输是如何工作的。在几乎每一篇关于 Windows Identity Foundation 和被动联合的文章中，都说浏览器重定向（顺便说一下，是 30 倍的 http 代码吗？）和 cookie 是唯一使用的“工具”。但是：当 STS 将令牌存储在 cookie 中，然后将浏览器重定向到依赖方时，依赖方怎么可能读取到这个 cookie？是不是有类似 cookie 的同源策略（就像 javascript 一样）？cookie (STS) 的发布者是依赖方之外的另一个地址/源/域，仍然允许依赖方访问这个“外国”cookie，还是在后台有一些魔法使这成为可能？

谢谢

我是身份管理的新手，有没有可以用来管理的管理工具：

1. 企业应用
2. 邮箱
3. SaaS
4. 开放标识
5. LDAP
6. 等等。

我们的想法是在管理工具（存储在 ldap 或数据库上）中有一个单点创建用户，并且在同一个管理工具中，我们可以自动为该用户为上述其他应用程序创建帐户。

到目前为止我挖的是CAS，SSO，我不知道从哪里开始寻找