Tag: adfs2.0

Ich habe ein Problem mit ADFS2 zu sichern, eine back-end-WCF-Dienst, der aufgerufen wird, von Passiv Federated Website. Ich habe die passive Föderation arbeiten auf der website, aber die back-end-Dienst gibt mir Probleme. Die Stücke des Puzzles. Silverlight-Client,

Konfiguration: ADFS 2.0 IdP (beide WS-Federation und SAML 2.0 werden unterstützt), ASP.NET app als Service-Provider. Wenn die SPS-Anforderungen ADFS mit WS-Federation-standard (WIF verwendet) es lässt mich anmelden, um ADFS automatisch ohne login pop-up-Fenster, auch wenn neue Sitzung

Scheint, dass Microsoft ADFSv2 unterstützt WS-Trust und SAML-Passiv, aber die WIF-stack es ist auf gebaut nicht unterstützt SAML. Was ist der Unterschied zwischen WS-Trust und SAML-P? Sie teilen die gleichen Sicherheitslücken, wenn ja, was sind Sie? Hinweis:

Ich habe Folgendes Szenario: Active Directory 1: WCF-Client, ADFS 2.0 (STS) Active Directory-2: WCF-Dienst (Relying Party) Ich habe die RP auf die ADFS, aber wenn ich ein token aus dem ADFS-ich erhalte den folgenden Fehler: System.ServiceModel.FaultException: ID3242:

Möchte ich zur Sicherheit meiner Webanwendungen (Tomcat 5.5) mit ADFS SSO. Die webapps sind der Zugriff von außerhalb durch Apache2 und seine rewrite-Modul. Gibt es mehrere Schritte, damit es funktioniert (zufällige Reihenfolge): ein. ADFS - FÜGT b.

Habe ich ADFS-server als IdP. Ich haben getrennte SP Anwendung. Diese sind definiert in den Kreis des Vertrauens. SSO über SAML-Protokoll ist in Ordnung. Wenn ich versuche das SP initated log-out-Anfrage bekam ich Fehler auf den ADFS-Seite

Ich brauche, um zu überprüfen, ob ein bestimmter Benutzer existiert ODER nicht in Active Directory durch ADFS. So, ich will meine ADFS zu check user Authentication durch Benutzername/Passwort. Könnte jemand bitte geben Sie den Beispiel-code ODER ein

Wie Baue ich einen WCF-service zu machen, ein intermediator zwischen Benutzer-login-Aktion und Ihre active directory-Rollen und-Berechtigungen. Ich will nicht, dass mein host-Anwendung, um direkt sprechen zu AD FS. Ich will jede host-Anwendung, um meine web-service, und es

Diesem Fall ist sehr ähnlich der Frage von Wiktor Zychla, siehe Wie setzen Sie das timeout richtig, wenn die Föderation mit den ADFS 2.0 Erleben wir das gleiche Verhalten, ADFS fröhlich leitet den Benutzer zurück zu der

OK, also ich bin ziemlich neu in der ganzen Welt für Ansprüche unterstützende Anwendungen. Ich war in der Lage, aufzustehen und laufen sehr schnell mit Azure ACS, aber es ist schon eine etwas andere Geschichte, wenn Sie

Ich bin erstellen einer SSO "proof of concept" mit SAML2 und ADFS2 (IdP). Log-In funktioniert gut, aber ADFS2 ist erforderlich, dass mein Logout-request signiert werden (mit einem privaten Schlüssel) und dann würde ich mich vorstellen, ich würde

Arbeite ich an die Integration von Spring SAML-Erweiterung innerhalb unserer appliaction und für SSO mit einem unserer Kunden ADFS2.0 IDP wir generiert haben-Service-provider meta-Daten aus unserem appliaction und importiert ADFS meta-Daten in unsere appliaction.Wenn ich wählen Sie

Den Fehler: ID4175: der Emittent Der Sicherheit token wurde nicht erkannt durch die "IssuerNameRegistry". Akzeptieren Sicherheit Token von diesem Emittenten, konfigurieren Sie die "IssuerNameRegistry" -, um wieder eine gültige Namen für diesen Emittenten. Die situation: ich habe

Habe ich eine situation, wo wir haben eine MVC 2 Anwendung(ich habe versucht, dies mit einer grundlegenden MVC 2 app ohne irgendwelche extra-Sachen, immer noch dasselbe problem) und bin mit adfs 2 für die Authentifizierung von meinem

Was die Behauptung der Typ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier sollte verwendet werden? Dies ist die wichtigste Frage, und hier sind weitere. Wie unterscheidet es sich von http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name Anspruch? Ist es dauerhaft für bestimmte Benutzer im Gegensatz zu Namen geltend machen?

Haben wir eine ASP.NET Anwendung mit WIF. Unsere web -.config-Datei hat einen Abschnitt wie diesen: <audienceUris> <add value="https://someapp.mycompany.com/App/" /> </audienceUris> <federatedAuthentication> <wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" /> <cookieHandler requireSsl="false" /> </federatedAuthentication> Jedes Beispiel sehe ich sowohl die