0

ADFS WindowsNT対応のtokenappを作成しました。認証でWindowsNTトークンを有効にし、URLをhttps://adfsweb.treyresearch.net/tokenappとして応答するようにIIS7を構成しました。

このアプリをWindowsNTトークンベースのアプリケーションとしてadfsresourceアプリケーションに追加しました。

このweb.configファイルの使用(http://blogs.technet.com/b/adfs_documentation/archive/2006/08/03/444865.aspx#DSDOC_BKMK_667328988_f5db_446a_9261_00b4)

以下のdefault.aspx.cs。

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Security.Principal;

public partial class _Default : System.Web.UI.Page 
{
    protected void Page_Load(object sender, EventArgs e)
    {
        Label1.Text = HttpContext.Current.User.Identity.Name;
        WindowsIdentity i = (WindowsIdentity)HttpContext.Current.User.Identity;

        IdentityReferenceCollection irc = i.Groups;

        foreach (IdentityReference ir in irc)
        {
            Label2.Text += ir.Translate(typeof(NTAccount)).Value.ToString() + "; ";

        }

    }
}

これは、trayresearch、netユーザーでadfsresourcesドメインからログインしている限り機能します。

adatum.comドメインからこのtokenapppurlを使用すると、エラーが発生し、adfsresourceサーバーのイベントログで次のエラーが発生します。

Event code: 4011 
Event message: An unhandled access exception has occurred. 
Event time: 11/29/2011 7:20:26 PM 
Event time (UTC): 11/30/2011 1:20:26 AM 
Event ID: ac49318023ee4ba4ab7ab6e0bca78522 
Event sequence: 5 
Event occurrence: 2 
Event detail code: 0 

Application information: 
    Application domain: /LM/W3SVC/1/ROOT/adfs-1-129670890061718750 
    Trust level: Full 
    Application Virtual Path: /adfs 
    Application Path: C:\Windows\SystemData\ADFS\sts\ 
    Machine name: ADFSRESOURCE 

Process information: 
    Process ID: 1892 
    Process name: w3wp.exe 
    Account name: NT AUTHORITY\NETWORK SERVICE 

Request information: 
    Request URL: https://adfsresource.treyresearch.net:443/adfs/ls/clientlogon.aspx 
    Request path: /adfs/ls/clientlogon.aspx 
    User host address: 192.168.10.133 
    User:  
    Is authenticated: False 
    Authentication Type:  
    Thread account name: NT AUTHORITY\NETWORK SERVICE 

Custom event details:

これは、リモートドメインにWindows NTトークンを使用するには、ADFSの信頼に加えてWindowsの信頼が必要であることを意味しますか?もしそうなら、ADFSの信頼を持っていても意味がありません。もし私がWindowsドメインの信頼を持っている必要があるのなら。

クレームアプリをリモートドメインから正しく機能させることはできますが、すべての信頼ポリシーのエクスポートのインポートが完了した後で、この新しいtokenappを追加しましたhttp://technet.microsoft.com/en-us/library/cc731103%28WS.10% 29.aspx

また、以下の情報をフォローして確認しました http://technet.microsoft.com/en-us/library/cc734929%28WS.10%29.aspx

4

1 に答える 1

1

警告の言葉-あなたが参照しているその記事は2006年に書かれ、Webエージェントについて語っています-言い換えれば、それはADFS1です。

ADFS2はほとんど新製品です。2010年にリリースされ、エージェントの概念はなくなりました。

WindowsServer2008に標準で付属しているADFSの「機能」は2ではなく1です。2をダウンロードしてインストールする必要があります。

付録A:AD FS 2.0要件の確認には、「ADFS2.0はWindowsNTトークンベースのアプリケーションをサポートしていません」と記載されています。

ただし、C2WTS(Claims to Windows Token Service)はサポートしています。

于 2011-11-30T02:06:59.423 に答える