问题标签 [federation]

MS 内部人员和/或 WCF 专家的简单问题：

如何通过配置在客户端绑定到使用 WS-Federation 的服务中指定sts颁发者的 userprincipalname？（这样客户端就可以使用 Windows Auth 对 IP-STS 进行身份验证）

我正在实现一个简单的负载均衡器——它是一个 http 侦听器，它解析来自浏览器的传入请求并将它们路由到适当的 ASP.NET 应用程序。它侦听某个端口 (8801) 并在路由时保留原始 URI 并仅更改端口号，例如https://machine.domain.com:8801/testsite/Default.aspx可以路由到https://machine .domain.com:8811/testsite/Default.aspx

没有安全路由就可以正常工作。当我尝试将 WIF 联合应用于 ASP.NET 应用程序时，问题就出现了。我使用 ADFS 2.0。这是我尝试过的两种情况：

情景 1

依赖方的 WS-Federation 被动端点设置为 ASP.NET 应用程序 URI

当通过浏览器访问负载均衡器 URI 时，负载均衡器路由到 ASP.NET 应用程序并加载页面，但是，根据被动，来自 STS 的 RequestSecurityTokenResponse 被直接重定向到 ASP.NET 应用程序（而不是负载均衡器）端点设置。所以它可以工作，但由于我希望通过负载均衡器处理与 ASP.NET 应用程序的整个通信，所以这种情况不符合我的要求。

情景 2

依赖方的 WS-Federation 被动端点设置为负载平衡器 URI

当通过浏览器访问负载均衡器 URI 时，负载均衡器路由到 ASP.NET 应用程序，该应用程序返回未经授权的响应，浏览器重定向到 STS，RequestSecurityTokenResponse 被重定向回负载均衡器，但是当进一步路由到 ASP.NET 应用程序时，我得到 401 的响应 - 未经授权：由于凭据无效，访问被拒绝。这是由于我认为 URI 不匹配，因为 saml 令牌是为负载均衡器 URI 颁发的。我尝试了各种受众 uri 和领域的组合，但没有成功。

所以我的问题是是否存在使负载均衡器能够处理所有必要的联合通信的解决方法，因为我的 ASP.NET 应用程序只能从负载均衡器访问。

我希望我足够清楚地解释了我的问题。

非常感谢帮助谢谢

我想知道 JOSSO 支持联合登录的天气（使用 twitter、facebook 等帐户登录）。

我正在客户端上缓存 ADFS 2.0 发出的令牌，并在调用服务时多次使用它。

在生产环境中，我想确保客户端可以缓存的令牌在几分钟后过期。我已经读到 ADFS 2.0 中的令牌在 10 小时后过期，但我找不到可以更改依赖方令牌过期时间的地方。

这就是我目前从 STS 请求令牌的方式：

我尝试将WEB SSO时间设置为两分钟，但似乎没有任何影响。

在 ADFS 上配置过期时间的正确位置是什么？

我想制作一个 Azure 网站，并在上面使用 WWF。该网站为许多客户提供服务，我决定在 Azure SQL 中使用联合来处理客户数据，但我现在遇到了一个大问题，因为我想使用 WWF 的持久性服务通过 SqlWorkflowInstanceStore 将工作流实例保存在 azure SQL 中这些实例必须通过 CustomerId 来区分才能知道它属于谁。

PS：我每个客户都有很多实例，每个客户都有自己的工作流程。

为了准备我的应用程序以使用 ADFS，我必须与联邦合作，现在我们有一个解决方案，该服务器具有使用 WIF 的联合服务以确保安全，有一个客户端使用此服务，我们有一个使用用户名密码的 STS 用于识别用户。

一切正常，我的所有声明都正确生成，我可以在我的应用程序中使用它们。

现在除了我们的 Internal IdentityProvider 之外，我们还必须使用 ADFS，我只需将我的 sts 分成两部分，一个由客户端调用并由服务器信任的“联合提供程序”，以及一个负责身份验证的部分为此我只是添加在 FederationProvider 中的 CustomSecurityTokenHandler 中的以下代码

这在我的 Web.config 文件中：

在身份方面，我继续以与之前相同的方式生成声明我遇到的问题是在我的 RSTR 中，令牌为空并且 tokenXML 已加密，我不明白在这种情况下如何使用联合？

如果有人可以帮助我？

谢谢你读我

安格

我有一个 ASP.Net 依赖方，它使用 Microsoft 身份模型和 WIF 进行被动联合身份。Web 应用程序在 .Net 4 集成管道应用程序池下的 IIS 7 中运行良好。但是当我将它切换到 .Net 4 经典管道应用程序池时，它失败并给我以下错误。如何解决这个问题？

异常详细信息： System.Web.HttpException：无法执行 URL。

堆栈跟踪：

[HttpException (0x80004005): 执行 URL 失败。] System.Web.Hosting.ISAPIWorkerRequestInProcForIIS6.BeginExecuteUrl(String url, String method, String childHeaders, Boolean sendHeaders, Boolean addUserIndo, IntPtr token, String name, String authType, Byte[] entity , AsyncCallback cb, Object state) +4040320 System.Web.HttpResponse.BeginExecuteUrlForEntireResponse(String pathOverride, NameValueCollection requestHeaders, AsyncCallback cb, Object state) +590 System.Web.DefaultHttpHandler.BeginProcessRequest(HttpContext context, AsyncCallback callback, Object state) +286 System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +405 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +375

编辑

当我在未指定页面的情况下浏览网站时会发生此错误。例子：

1 - http://www.relyingparty3.com导致错误

2 - http://www.relyingparty3.com/Default.aspx工作正常

我正在使用 S#harp 架构，有没有人找到使用它访问 SQL Azure 联合的方法？

我知道以下命令必须在事务之外执行，因为 SQL Azure 不允许在事务中“使用联合”语句。

这里还有一篇文章展示了一个创建自定义 NHibernate Session 类的示例，但是如何使用 S#arp 架构来完成/扩展呢？

我还知道 SQL Azure 联合还有其他分片选项，例如 NHibernate.Shards 或多租户 S#arp 架构扩展，但请继续回答这个问题，而不是提供其他选项。

我知道我不是唯一使用 S#arp Architecture 和 SQL Azure Federations 的人，而且 Google 没有提供太多，所以如果其他人找到了解决方案，请分享。

我需要您对在 SQL AZURE 中应用联合的建议。在我最近的一个项目中，我已经有一个 Azure 数据库。在这个项目中，我有一个很大的客户列表，每个客户都有另外一大组注册用户（超过 25000，因为它是一个医疗系统）。

为此，我们的工作是为每个客户创建一个联盟。因此，客户数据存储在主数据库中，每个客户下的注册用户数据可以存储在单独的联合成员中。

这里我的问题是如何设计联合密钥，因为如果我使用客户 ID 作为联合密钥，那么第一个联合成员中的所有用户都应该拥有相同的密钥。所以这是不可能的。如果您有任何想法，请与我分享

我怎么解决这个问题？请帮我。

我的应用程序使用的是 Windows azure 和 SQL 数据库（Azure）。在不久的将来，我们的 SQL 数据库的流量将接近 50,000 个事务/分钟。我正在使用 5GB 的 Web 数据库。
现在 SQL 数据库中每个分区有 400 个并发操作的限制：参考

有哪些可能的方法来克服这个限制？目前我能想到的最好的解决方案是联邦。还有哪些其他方式？哪一个是最好的？
编辑：事务将只写。我们每 5 秒从客户端系统收集性能数据，这些数据被发送到我们的 REST API，最终将数据插入 SQL 数据库。所以没有 UI 和缓存是不可能的。