adfs2.0

0熱度

1回答

我在使用ADFS 2.0的Azure雲服務中有一個Web應用程序。我想添加其他方標識符，如Windows Live Id。 web.config包含一個使用asp.net_regis實用程序加密的連接字符串。當我部署到沒有新的身份提供者引用的雲服務時，它可以正常工作，但是當我添加這些新引用時，出現以下異常：該部分被標記爲受保護，但它沒有正確的格式。它應該只包含<EncryptedData>子節點。

0熱度

1回答

瀏覽器不重定向到IDP - ADFS

這是我的情景： 1）Web應用程序 - adfs01.domainA.local /應用/ Default.aspx的 - DomainA中 - （套作爲ADFS01依賴方） 2）ADFS01 - adfs01.domainA.local - DomainA中 - （套作爲ADFS02依賴方） 3）ADFS02 - adfs02.domainB.local - DomainB中 - （套作爲ADF

4熱度

2回答

如何使用私鑰和公鑰創建自簽名x509證書？

我正在使用SAML2和ADFS2（IdP）創建SSO「概念驗證」。登錄工作正常，但是ADFS2要求我簽出（使用私鑰）註銷請求，然後我想象我會在我的依賴方信任內的簽名選項卡下添加完全相同的證書（.cer文件）在ADFS2中。唯一的問題是我沒有爲我的應用程序（服務提供商）提供證書。我明白我可以爲此創建一個自簽名證書，但我似乎無法弄清楚如何創建一個我需要的一切。

0熱度

1回答

ADFS委託SAML 2.0委託令牌

我設法將ADFS 2.0配置爲SAML 2.0 Idp，並將Shibboleth作爲SAML 2.0 SP實施SSO場景。現在我想實現一個授權方案，其中ADFS將充當爲非WIF應用程序頒發SAML 2.0委託令牌的Idp。有誰知道這是否被支持？我讀過使用SAML ECP配置文件執行SAML 2.0委託。 ADFS 2.0是否支持ECP配置文件？謝謝 Manu

0熱度

1回答

ADFS 2.0身份驗證可以使用[email protected]格式嗎？

ADFS 2.0 auth具有域\用戶名和密碼格式（即典型的Windows登錄格式）。我們可以使用[email protected]格式嗎？（例如，用於在線共享點）

0熱度

1回答

使用ADFS2註銷SAML2需要什麼類型的證書？

使用ADFS2註銷SAML2需要什麼類型的證書？我注意到ADFS2要求LogOut請求由依賴方簽名並在ADFS2中進行驗證。我假設我們應該在依賴方內簽署（使用私鑰）併爲ADFS2提供公鑰來驗證。我可以得到一些關於此類證書的詳細信息嗎？注意：我只說到SAML2協議而不是WS聯合。 WS-Federation不要求註銷請求由依賴方簽名。

2熱度

1回答

SSO場景中的ADFS 2.0會話超時

我們目前正在開發一個使用ADFS 2.0的SSO項目。作爲IDP/CP信託。應用程序設計的基本要求之一是在空閒時間（可以是任何事）之後重新認證用戶。經過廣泛的搜索後，我發現只有幾個實現（除了SharePoint示例），它說明了在ADFS服務器中的WebSSOlifetime and TokenLifeTime設置。我知道WebSSOLifeTime是一個服務器範圍內的設置（默認值：480），Tok

2熱度

1回答

如何避免ADFS登錄頁面？

有沒有機會避免ADFS登錄窗口如下圖所示？我已將自定義STS配置爲ADFS上的聲明提供程序信任，因此我現在有兩個選項。有沒有辦法在這裏自動設置默認值並跳過此頁面？

0熱度

1回答

OWASP和ADFS 2.0

是否有安全資源/博客帖子，演示ADFS 2.0（或普通SSO）與OWASP - Top 10 list of vulnerabilities的優點？對於ASP .NET（從Troy Hunt中最好的一個）有幾個很好的資源。但他們都沒有談到ADFS 2.0。用ADAS 2.0 w.r.t給OWASP添加什麼價值（肯定有!!）？建設性的討論也將受到讚賞。

6熱度

2回答

.net 4.5中的c2WTS（對Windows令牌服務的聲明）

我需要從Claim中獲取Windows令牌。該解決方案是使用ADFS 2.0並在IIS ASP.NET 4.0中運行的聲明感知WCF Web服務。（Kerberos令牌需要向模擬的數據庫訪問）在.NET 3.5和4.0的C2WTS服務用於從權利要求書得到Windows標識：的WindowsIdentity winId = S4UClient.UpnLogon（UPN）; 但是，有關c2WTS