我们的一个Web应用程序希望连接ADFS 2.0服务器以获取凭据令牌并基于此检查用户角色。 ADFS服务器管理员要求我们提供联合元数据XML文件，以便让他们创建委托信任关系。我通过谷歌搜索发现只有如何使用URL - https://[adfs服务器名称]/federationmetadata/...

我的三个客户端各自拥有自己的RabbitMQ实例，并且我有一个应用程序（让我们称其为appA），它有自己的RabbitMQ实例，三个客户端应用程序（app1、app2、app3）想要使用appA上的服务。 appA上的服务需要进行RPC通信，app1、app2和app3各自拥有一个booki...

背景 我正在尝试为我们公司的产品设计一种访问控制解决方案，该解决方案具有以下三个特点： 客户可以使用他们自己的身份验证（来自他们的IdP解决方案），即我们可以与他们进行身份验证联合。这使他们完全控制访问，并减轻了我们对用户管理的负担（现在是我们帮助台的重要工作！） 我们可以集中控制客户可...

我正在尝试创建一种基于主从配置的身份验证，使用IdentityServer4如下：MyMasterIdentityServer0 (Master) - receives id_token and gives access_token |---> MySlaveIdentityServer...

最近我听到了这个术语，用来描述谷歌的新hangouts协议和Whisper System的新的加密短信应用。 新的TextSecure推送传输是一个联邦协议 那是什么意思？

谷歌和Facebook都可以在安全联盟（如Ping Identity或Microsoft ACS）的设置中作为身份提供者。 有人知道是否可以将Apple ID添加为身份提供者吗？

我希望能够联合服务，但同时让联合网关也保持自己的模式和逻辑来代理REST API端点，以简化操作。现在看起来我需要分别拥有联合网关服务、联合GraphQL服务和RESTGraphQL桥接服务。无论如何，在我们的情况下，REST-GraphQL网关可以至少暂时存在于联合网关中，以避免不必要的引导...

我有一个KeyCloak LDAP联合的问题。 使用LDAP联合，我正在尝试将特定的AD组映射到一个特定的KeyCloak角色。 示例 Fido 属于 AD 组 "Dogs"。 (LDAP:memberOf:cn=dogs,cn=users,dc=test,dc=com) Fluf...

似乎微软ADFSv2支持WS-Trust和SAML Passive，但其构建的WIF堆栈不支持SAML。 WS-Trust和SAML-P有什么区别？它们是否共享相同的安全漏洞，如果是，那么它们是什么？ 注意：这里有一个类似但不同的问题：SAML vs OAuth。