场景 有一个用户存储库,即本地AD。 ADFS为SharePoint 2013和Power BI提供身份验证。 自定义Web应用程序需要从AD验证用户。 Web应用程序后端还需要访问SharePoint REST API。 目标是使用单个登录来实现上述目标。如果在这三个应用程序中的任何一...
我们正在编写一个Sharepoint应用程序,将其扩展为Provider-hosted应用程序,并使用证书,在同一IIS上扩展我们的MVC项目和Sharepoint。 任务#1:用户登录Sharepoint,启动我们的应用程序; 应用程序无需任何授权请求即可启动,并从已登录Sharepoin...
我正在尝试构建一个与ADFS和claims一起工作的系统。目前,这只是一个“玩具”实现。 我已经构建了一个非常简单的MVC Web应用程序,并使用Visual Studio中的“Identity and Access...”向导将其设置为与ADFS 2.0服务器通信,并将其部署到IIS服务器...
好的,所以我对于基于声明的应用程序整个世界还很陌生。使用Azure ACS,我能够快速启动和运行应用程序,但是当尝试使用ADFS 2.0作为身份提供者时情况就有所不同(我想要将其实际用作联合提供程序,但目前我只是试图在其中使用它作为身份提供者并运行样例)。 我一直在查看这里的指南,并尝试遵循...
我们有一个网站,托管并配置使用ADFS 2.0进行SSO。当我通过https浏览网站时,出现以下错误。 我认为原因是负载均衡器正在使用http命中web服务器。如果我更改web.config中的以下条目,可能会解决问题,但不确定副作用。对此有什么经验吗? <federatedAut...
我需要从声明中获取一个Windows令牌。解决方案是一个支持Claims的WCF Web服务,使用ADFS 2.0,在IIS ASP.NET 4.0上运行。(Kerberos令牌用于模拟数据库访问)。 在.NET 3.5和4.0中,使用c2WTS服务从声明中获取Windows身份: Win...
我们有一个Web应用程序(asp.net mvc 3),应该通过AD支持内部用户的SSO。我们还有一个庞大的外部用户群体,我们希望他们能够在我们所有的Web应用程序中实现SSO。例如:external_user1通过相同的登录访问webappA、webappB和webappC。同时,domai...
ADFS 2.0是否支持SAML 1.1协议和Web SSO配置文件,如此维基百科文章中所述,还是仅支持SAML 1.1令牌?请注意保留HTML标记。
似乎微软ADFSv2支持WS-Trust和SAML Passive,但其构建的WIF堆栈不支持SAML。 WS-Trust和SAML-P有什么区别?它们是否共享相同的安全漏洞,如果是,那么它们是什么? 注意:这里有一个类似但不同的问题:SAML vs OAuth。