问题标签 [geneva-server]

我的要求是分配给用户的声明是公司知道的，例如用户 1：是公司 1 的产品经理的发布者，但同一用户只是公司 B 的编辑。这可以通过日内瓦服务器实现，或者需要额外的代码被写来覆盖类。

我有一个 Intranet 网站，并希望在日内瓦使用 Windows 集成安全性。我已经配置了服务器并且在用户名/密码场景下工作正常，但我想登录 Windows 用户以使用适当的声明直接在应用程序上进行身份验证。使用 Windows 集成安全性时，我收到 401 授权失败错误。如何设置被动示例站点 (RP) 以让我直接登录？

我从一些 microsoft connect 博客中听说，Geneva Server 使用 AD/LDAP 作为身份提供者。如果我必须在 SQL Server 中配置我自己的自定义属性存储，那么这些用户不在 AD 组中是可能的。从博客中我看到的是 Genevea Server 与 AD 紧密耦合，如果我必须使用自定义store 然后我必须通过覆盖来自日内瓦框架的基类来编写我的自定义 STS。所以我的问题是是否可以从 SQL 商店验证用户（不在 AD 组中）通过日内瓦服务器 Beta 2 签证？

日内瓦让我很热，也很烦恼，因为我有可能解决客户向我们提出的复杂的身份验证和 SSO 问题。我了解日内瓦支持自定义和基于 SQL 的属性存储。但是，我需要支持自定义和基于 SQL 的帐户存储。

不幸的是，除了Beta 2 不支持它之外，我找不到任何可靠的确认或否认（第 23 页）在它发布时将支持它。这给了我希望，但我应该知道得更好。

问题：任何人都可以明确解决这个问题吗？

我为 Windows Identity Foundation 下载了“开发人员培训工具包”并将其安装在新设置的 Windows Server 2008 R2 虚拟机上。当我打开示例解决方案并按 F5 运行它们时，我收到以下错误：

“无法在 Web 服务器上开始调试。底层连接已关闭：发送时发生意外错误。”

如果我尝试在不调试的情况下启动网页 (Ctrl-F5)，我会在浏览器中收到“连接已重置”错误。没有任何作用！

这里唯一不寻常的是，我看到本地机器上的地址以 https 开头，而不是我在开发环境中习惯的 http。这里有没有人能够让这些代码示例运行？

伙计们，我有一个 ASP.NET MVC 应用程序，我正在尝试使用 ADFS v2.0（日内瓦）的候选发布版本来保护它。我已将应用程序配置为依赖方信任，并使用 Fedutil.exe 修改应用程序的 Web.config，以便它具有有关日内瓦服务器的信息并使用日内瓦服务器作为其声明源。

但是，当我尝试点击 MVC 应用程序时，它会重定向到日内瓦，然后（在警告我关于自签名证书之后）再次将我重定向到 MVC 应用程序。在接受两个自签名证书警告后，两台服务器在无限重定向循环中相互打乒乓球，直到日内瓦最终发出以下消息：

同一客户端浏览器会话在最后“1”秒内发出了“6”个请求。可能存在错误的配置。有关详细信息，请联系您的管理员。

除了包含上述消息的事件之外，MVC 端或日内瓦的事件日志中没有错误。如果有人能给我一些关于如何尝试和调试、诊断并希望解决这个问题的信息，我将永远感激不尽。

再次，日内瓦框是 ADFS v2.0 候选版本，ASP.NET MVC 站点是使用最新（09 年末）版本的 Windows Identity Foundation SDK 构建的，其中 Web.config 使用 WIF SDK 中的 FedUtil.exe 修改.

所以你们都会从中得到乐趣……我在 Firefox 中尝试了同样的应用程序，并且……它可以工作。系统提示我输入域凭据，ADFS v2 服务器将我重定向一次，然后我最终进入我的应用程序主页，并附有我的帐户名和个性化问候语。所以现在真正的问题是：为什么 IE8 会陷入无限重定向循环而 Firefox 不是？经过进一步的测试，我已经能够让这个场景开箱即用，无需修改来自 Safari 和 Firefox 上的 ADFS v2 (RC) 或 WIF (RTW) 的任何默认管道内容。IE8 是唯一一个在处理这种身份验证场景时出现任何问题的浏览器。我已经尝试了一切，包括安装和信任自签名证书，

问题是：

1. 接收到的服务结构指标应该在新的命名空间下，但仍然在旧的命名空间下；

2. 未出现度量指标。配置：