问题标签 [federation]

我也在尝试探索 fedlet + adfs federation。

我所拥有的是：

1. 安装在机器 A 上的 adfs 服务器。我还添加了 fedlet 作为依赖部分，但是当我输入回复方联合元数据 url 并单击测试 url 时，它向我抛出了异常： 读取联合元数据时发生错误。验证 url 或主机名是有效的联合元数据端点。 但是我在依赖部分添加了fedlet的证书，并将算法设置为SHA-1。

2. 在机器 B 上完成了 openam 设置。在同一台机器上的 openam 和 tomcat 中添加了 adfs 证书。

3. 使用这个 openam 构建创建了一个 fedlet，并将 adfs 设置为我的托管身份提供程序，它安装在机器 A 上。这个生成的 fedlet 战争也部署在机器 B 上

怎么了：

1. 当我从机器 A 的浏览器访问 fedlet 链接时，它必须在单击第 1 行时进行链接，它会调用 adfs 并要求提供 adfs 登录凭据。

2. 一旦我输入凭据，它会将我重定向回 fedlet 应用程序，但是会引发以下异常：

Http 状态 500 - 响应中的无效状态代码。

如果有人可以帮助我解决此异常，我将不胜感激。

更新：

当我使用 firefox 的 saml tracer 插件解码发送到 fedlet 应用程序的响应时，我得到以下信息：

pVZpk6LKEv3%2BIt5%2F6Oj5SHSzimh0d0QBLqiobKJ8ecFSIsgmBbL8%2Bov2OK%2B7x5k39z6JcMlKT9bJU5WZL8iOo2yoQpSlCYIPkvj6%2BB%2BX4TjW8ZinPU3vn5g9yz05LMs8eSzDEIRjk9CDj%2F%2F%2B18OX1wbmKEiT10fqmbizLCFUQilBhZ0UnQ9BUk8k%2BUQROjEY9ohhr%2F9M0rR1548iREWQ2MUV%2B1AUGRrieP18ffA99CJYfP%2BwsywK3KvnHRzhwvASu8yTYWqjAA0TO4ZoWLhDDciLYbfvofvuNCwTlEE32AfQu8cluWVMT18fEeUyFAG5Pst6vR7L0LTrsjTLUHZv4PaJHuvZLNlzaOJe1uo4StDwKsPvd5blaZG6aXQH4%2B3d9HJNcf4O%2BXswGyGYX%2FP0dslol1Db26NnL43tIHl20%2Fj6G%2B%2BczoELEV7kJSpe8PcAt3AeGmqB3ylT5vA7Dw%2B9S9QBVlX1XNHPae7jFEEQODHAOx8PBf63x7f%2FcrihQE9K9unbZ3KXRcFO0qRTNQraq7IyLA6p9wAiP82D4hD%2FIiCJk8Ql4BOs3SeXZJJvjw%2F4HfgfDP4Q9xORHNlP6GCT96FVuIc5TFz4YKjS6%2BO3P7tYbz% 2FrewHTcztB%2BzSP0R2Hn5z%2BHg2YnGGUZtB7Qrds%2FMzon8X5ExmuqPj%2F4niJKwZ%2BVwz%2BiVL3VfqMu7GjEr55ZX9anpIN2bf6qoct96bqrszMOs92r9ddfnT%2BIjr%2BUfWPhxz%2F1Sn%2FdATfMXf2EqT0SJLI49QOGnqZm0WTJUpPTaaypiog27Pbs7tjTUFgGCsmZlFu2cfjckU006q%2FHkT7zelc78wGyQythpzobCYBNjuhY6GUROvaU2%2FPMP05e9R9ZtuPPMWWpVHsj%2Bt1eZhVcrPqp9i2EElWbQQqFARrMAl3PqUjESMYV9C1FOgL45zmlrW2R%2Bf%2BLmwXI08cGOo%2BwAesH6hj3%2B%2BdMNiGU7IsqNY%2FlHr37lq8OeZmNUkJ7KHAcDgZr0f2om8d0h5LMbXXXYOpv%2FHLw1JbgRmcmU5ixgfBXXBOnzvJRL4O%2Brs%2BNwbhVJm6XLOwkCILo%2FmZQ81JdzyIn4WDJ2VujCowckdBKWm2T58oAF5ff4jwIdcfhJjD5qLNrXr%2BvSp2k3LbIwaiXdi%2FOGeXZeFSePeXNgXfZEkS6C7BwLV9UEk88CXFoOK68sPVmBmDjCYtpwYKbMGS94%2BnwzGYDCqCBwoaAxHksnasZtVO3CiKOGp4Xh1ZujReZhbVy5zY9RcaT9sm09itX1pmr91tZ8UiXp4dHcBxRdRyOKpl0a3k1mDkkLevtvazTRZQPddBwvvLDQ9kXRqNR2ok%2BwYVJU4clVYDCmnqZU44y1dCL3KS5cGNiXJHDYqOHy%2BFX%2Fc%2BGgOwEoDCgcu64M%2B77yOQzeuUDHB9uuOqJZrI%2FcBuIW5PxxMu4bdYP%2FDS88KYZAZacO3By2miCEuVZ%2BtclRf0fn7Gp% 2BegpbE6JVZy6ykGia1U3m0AEBkL2yxoYiEYRInlSdV4Hr6ar4Kgql1sPGkt6kTvBxUTCyaIHCTRbdavV4W%2F25BrsivLTTEjJ0Wk4dZ0MyvXihVmmuLoaGVtNqmhRhHGnYxeaRqN6QasFFcZq54napYw51lTj8wskQsNKD0qYo9OuLD0CO1VFVfpdWSRM2LJl%2BRaBAvZ3x7yqXscTBJB5wbqZK7vnXPeugI3O%2BSM0RLmCizNnSjHa0WjS42khd7a7Z82JEpzODpHI9USKJfWdoGAjs7BLxRJBArgZUBMBO000SSHFpURL1QGAEx33hTe8nLYqpQYOw3XAjvsT%2FltVyfWerYJnUgtx2OJYXYn2VDPYh1L3FkaVGo4XxaZcqIaQwudrZqmLhpVOzecjgWBNGe5iRlJuDrYbojpwuGEHTlmBU%2FmhK4yaZq4Jh3QvfocZlufqAmy8Bel4YOVtFtSq3mCHTcoL3DnCBtSbR14sPgQQUmiNDs4JtDugT1OcnYc6GW1sAG5Ya2d56i67i3pNVaLE6ewgbeeDTQ585Vdj1tjyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fJEpzODpHI9USKJfWdoGAjs7BLxRJBArgZUBMBO000SSHFpURL1QGAEx33hTe8nLYqpQYOw3XAjvsT%2FltVyfWerYJnUgtx2OJYXYn2VDPYh1L3FkaVGo4XxaZcqIaQwudrZqmLhpVOzecjgWBNGe5iRlJuDrYbojpwuGEHTlmBU%2FmhK4yaZq4Jh3QvfocZlufqAmy8Bel4YOVtFtSq3mCHTcoL3DnCBtSbR14sPgQQUmiNDs4JtDugT1OcnYc6GW1sAG5Ya2d56i67i3pNVaLE6ewgbeeDTQ585Vdj1tjyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fJEpzODpHI9USKJfWdoGAjs7BLxRJBArgZUBMBO000SSHFpURL1QGAEx33hTe8nLYqpQYOw3XAjvsT%2FltVyfWerYJnUgtx2OJYXYn2VDPYh1L3FkaVGo4XxaZcqIaQwudrZqmLhpVOzecjgWBNGe5iRlJuDrYbojpwuGEHTlmBU%2FmhK4yaZq4Jh3QvfocZlufqAmy8Bel4YOVtFtSq3mCHTcoL3DnCBtSbR14sPgQQUmiNDs4JtDugT1OcnYc6GW1sAG5Ya2d56i67i3pNVaLE6ewgbeeDTQ585Vdj1tjyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9f

以上代码为编码形式，请解码。

因此，根据我的理解，异常是由于一些无效的 nameid 策略而出现的。我应该如何解决这个问题？

我有这种情况。

1. RP 与被动联合为 2。

2. 用于用户/密码身份验证的自定义 STS

   一切正常。至此，用户点击登录链接，进入禁区，触发联邦安全，出现登录界面。它会提示他编写凭据，然后处理请求等。

   现在我需要在同一页面（默认页面）上创建登录（用户/密码）文本框。如何在不重定向到登录页面的情况下实现联合登录操作？我应该（或可以）使用 FederatedPassiveSignIn 控件吗？如果是这样，怎么做？

当我访问我的 fedlet 时，它会将我重定向到 adfs 登录屏幕，我在其中输入我的凭据，然后从该登录页面我重定向到 fedlet 应用程序页面，其中显示“HTTP 状态 500 - Null 输入”异常。我没有得到什么肯定是错的。请任何人都可以帮助我解决问题。

我还附上了发送回帮助的解码响应：“ http://aaa.domain.com/adfs/services/trust CN=sso_te, OU=IT,O = comapnyname 1352204053 fHQDdZB2QYtpvmkjA + K + z2xDcIM8iE7esA9qpeiSvDsiPnfw5QoVKFis16wkA0XHIeZA4rLn0OWZ2gkAkx3GAVCCQe1MDpET / VGg1YcLs60YD3gu7zH2KZHERXwamxR4yHpT7Sf4Gh / Wwl98kJ644SZAwy2sC7xsqJKtQ + EpPFUZVs9Ii3pRfRscXIVysHqmMPuEdtCNQg0CkYNLNYiiU59Ki2i / CP0TJDI08uZ0r0ukqFNbatRpZ4ABTTum0 / XLVzInvVwuRJfdrM / + + cY4h7X5AG5mVDWbjZiqdACvv65vBHPW CJsW5hP9y5O54 / ICKvLOhCzXAFcMV + nGwmvLiA == pCTZd0kNSw6DrM / R / eAKNGnL2sctIjeSgxC9dE75nRsgHudTZOhWslACex4vWYnJS4HN2Vw6YGJdw / vgid4CimY / VCC1YNKokru7eVXX4pRfQ3T95S8wP7UeBapblMqVPzvdNBpnQPy9MII / ZYFcauY6m + 2AETJ0V0VmZI75dmsONT + 1CsVVpwQm5x3 + lRfchzV8mOO / Ynj3hQYQ4ubX + vYuy6hdQrJx3GG5pIv"

如果有人可以帮助我，非常感谢。

与许多开发人员一样，我正在寻找一种将现有应用程序集成到 SQL Azure 联合的方法，而替换身份列（我的表的主键）是一个大问题。

由于许多原因，我不想将 GUID 用作我的主键（请不要打开关于 GUID 的辩论，这不是我的问题：我只是不想要 GUID，句号）。

因此，我需要构建一个密钥提供程序来替换标准 SQL 数据库的“身份”功能。我正在使用实体框架，所以我可以很容易地找到一个Id在插入之前设置值的地方（通过覆盖SaveChanges我的ObjectContext类的方法）。我只需要找到一个“不太复杂”的实现来获取当前的 ID，即“农场就绪”。

我已经阅读了这篇 SO 帖子：“分片数据库（Azure 联合数据库）的 ID 生成”和“来自 MSDN 杂志的在 Windows Azure 中同步多个节点”，但这个解决方案对我来说听起来有点复杂。

我正在考虑为每个 SQL 表创建（自动）一个 azure 队列，其中包含一个预加载的连续整数列表。当我想要一个 Id 值时，我只需要从队列中获取一条消息（它变得不可见并在途中被删除），这给了我当前可用的 Id。

关于“Windows Azure Queues”和“Windows Azure Service Bus Queues”之间的选择，我更喜欢“Windows Azure Queues”，因为Service Bus Queues 的“高”延迟。我不认为 Azure Queues 缺少“订购保证”是个问题。

您如何看待使用 Azure 队列提供 Id 值的想法？你有没有看到任何放弃这个想法的论据？在 SQL Azure 联合数据库中提供整数 id 是否有更好的想法，甚至是好的做法？谢谢。

编辑 ：

阿斯塔科夫建议使用 SnowMaker。我终于完成了SnowMaker的一个分支，以与 Azure 存储库的 v2 完全兼容。

编辑 2

请注意，Azure SQL Federation 将于 2015 年 9 月停用，包括 Web 层和业务层，如此处所述。但是这个问题对于自定义分片解决方案仍然有效。

我正在尝试在 JBoss Application Server 7.1.1 上设置 ModeShape AS7 Kit。ModeShape 具有以下结构。

有人可以帮助将这些文件复制到 JBoss AS7 安装目录的位置以使 ModeShape 启动并运行吗？

提前致谢。

我正在将应用程序迁移到 SQL Azure 联合，我希望在没有 SQL 的情况下查看和编辑表内容（它只是为了测试）。

使用标准 SQL 数据库（SQL Server 或 SQL Azure），我可以使用其中之一：

• Management Studio (SSMS) 查看和编辑数据：右键单击表格 > 编辑前 xx 行。

• Visual Studio：在服务器资源管理器中，我连接到我的数据库，右键单击一个表，然后单击“显示表数据”。

当然，这不适用于 SQL Azure 联合。你知道一个工具（甚至很简单），免费的（如果可能的话），在联盟成员中编辑我的数据？

我创建了几个使用 SAML2 身份验证的应用程序。这些应用程序（包括 SalesForce）通常共享相同的域（即：reports.application.com、portal.application.com 等），但不是单个应用程序的一部分，甚至不在同一个堆栈上。一些子域通向 SalesForce，一些子域通向其他应用程序。

问题是 ADFS 报告“证书不是唯一的”并拒绝允许应用程序在 ADFS 数据库中注册，因为证书相同。这对 SalesForce 来说尤其麻烦。

我不确定如何解决这个问题。

编辑：重要的是要注意几乎所有这些应用程序都是 SAML2 而不是 ADFS。

我如何配置 StarterSTS 附带的动态联合元数据生成器 http 处理程序以与 ASP.NET MVC 4 一起工作，现在我在 IIS 7 上的 web.config 中得到了这个配置，但浏览器返回 404 not found

404 未找到

https://localhost/website/FederationMetadata/2007-06/

我使用 Windows 身份框架 (WIF) 创建了 IP-STS 和一个联合下的三个独立的依赖方。Federated Single Sing On 和 Sign Out 方案运行良好。这是作为演示准备的。

我的问题是什么？

在生产中，我必须在身份屋顶下统一 3 个不同的 Web 应用程序。目前，所有这些应用程序都有不同的身份验证和授权机制，在数据存储中为特定用户分配了不同的表集等。对于登录和注销，一切对我来说都很清楚。问题在于创建新用户。在这些情况下是否有任何一般模式。为什么我要问这个。当你在这种情况下更深入时，你会发现这并不是那么简单。对于第一个 Web 应用程序，我们有一组受支持的字段（其中大部分是来自 DB 的一些枚举），来自第二组其他的......所以，我需要从所有依赖方获得这个过程的所有数据. 如何做到这一点？一种方法是使用一组 IFRAMES 或类似的东西？此外，由于依赖于用户实体的单独应用程序中的关系表，我需要在每个应用程序中都有新用户。在我看来它非常复杂，我很好奇这种情况是否有任何众所周知的模式。我确信我不是第一个必须在一个身份管理下统一完全不同的应用程序的人。

更新：我发现这是供应管理或联合供应的一部分。我还发现它可以通过与 SAML 协议并行的 SPML 协议来实现。出于这些目的，WIF 中是否有任何协议或集成点？

问候， 拉斯特科

我们有一个 SAML 2.0 联合环境（IDP 和 SP）。我想为仅为一个 SP 创建的断言生成自定义属性。因此，我不会修改 IDP 配置。

我们需要创建的 SAML 断言片段：

< saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" >
Name="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups" >

< saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" >
xsi:type="xsd:string"> ABCD

根据 SAML2 规范，我们需要修改 SP 扩展元数据以提供该属性。常量字符串“ABCD”是我们要发送的属性。我已经这样修改了，但没有结果。任何人都可以提供见解吗？

<属性名称="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups">

< /属性>

也试过：

< 属性名称="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups" nameformat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

< /属性>