問題タブ [adfs2.0]

ADFS 2.0 を実行しており、さまざまな STS と連携しています。

Windows Live、OpenID、および Facebook と連携できますか?

一部のユーザーはすでにこれらの種類の資格情報を持っており、それらを使用できることはボーナスです.

その場合、[クレーム プロバイダー信頼の追加] ウィザードでフェデレーション メタデータ アドレスに使用される URL はどれですか?

他に落とし穴はありますか？

ADFS を使用して、すべての形式のブラウザー エラー メッセージを多数受け取ります。

サイトへのアクセスに問題がありました。サイトを再度参照してください。問題が解決しない場合は、このサイトの管理者に連絡し、参照番号を提供して問題を特定してください。整理番号：c14bcf7c-268d-46be-82c3-7c1d873c3df2

イベントログでこれらを見つけようとしましたが、役に立ちませんでした。

参照番号を使用してエラーを追跡するにはどうすればよいですか?

ツールをダウンロードして、ADFSv2.0がインストールされているWindows2008R2サーバーで実行しました。

LHSのボタンと同様に、すべての役割などがグレー表示されます。

指示では、[データファイル]テキストボックスでadfsdiag.outなどの新しいファイルを選択してから、ツールを「実行」するように指示されています。「エクスポート」をクリックして「実行」したと思いますが、灰色で表示されています。

adfsdiag.cabファイルをエクスポートできますが、それをデータファイルとして選択しようとすると、ファイルに有効なデータが含まれていないというエラーが表示されます。

何をしても、[データファイル]テキストボックス以外のコントロールはグレー表示されます。

私は明らかに基本的なものが欠けています-ただ何がわからないのですか？

これを成功させた人はいますか？

SelfSTSは ASP.NET アプリケーションではなく WCF アプリケーションであり、WCF 統合を行うための例やコード サンプルがあまりないように思われますか?

SelfSTS を使用すると、単体テストに非常に役立つクレームの組み合わせを動的に作成できるため、非常に便利です。

アップデート：

問題は次のとおりです。

SelfSTS が提供するフェデレーション メタデータは https ではなく http URL であるため、xml をファイルに保存する必要があります。クレーム プロバイダーの信頼を追加するときに ADFS に http URL を入力すると、https のみを受け入れることを示すエラーがスローされます。

ファイルからデータをインポートすると、ADFS でサポートされていないため、一部のフェデレーション メタデータがスキップされたと ADFS が訴えます。

次に、名前と電子メールのパススルー ルールを追加します。

SelfSTS がクレーム プロバイダーのリストに表示されるようになりました。

ただし、プロパティを表示すると、エンドポイントがありません。リスト内の他のすべての STS には、WS-Federation Passive のエンドポイントがあります。(これらはいずれも WCF ではありません)。SelfSTS が WS-Trust のエンドポイントを持っていることを期待していたでしょうか?

その後、ADFS で RP として構成されたアプリケーションに接続すると、[ホーム領域検出] ドロップダウンにすべてのパッシブ クレーム プロバイダーのエントリが含まれますが、SelfSTS のエントリはありませんか?

.NETショップのA.NETとJavaショップのB.Javaの2社があるとします。各企業のユーザーは、他の企業の Web サイトにアクセスする必要があるため、2 つの企業は ADFS と Oracle Identity Federation または OpenSSO Federation を使用してフェデレーションを設定します。

.NET の世界では、属性は IClaimsPrincipal および IClaimsIdentity 内のクレームとしてアクセスされます。

Java の世界では、属性は HTTP ヘッダーとしてアクセスされます。

フェデレーション インフラストラクチャはこのマッピングを自動的に行いますか。

A.NET ユーザーが B.Java サイトにアクセスした場合、ユーザーは自分の属性をクレームとして取得しますか?

B.Java ユーザーが A.NET サイトにアクセスした場合、属性はヘッダーとして取得されますか?

ADFS2.0 サーバーに対して OpenSSO(OpenAM) フェドレットを起動して実行しようとしています。メタデータ (idp.xml) をインポートし、ADFS サーバーと証明書を交換しました。XML ファイルからいくつかの要素を削除する必要がありました。クレームタイプおよびその他のそのような要素。

[HTTP POST バインディングを使用して Fedlet (SP) が開始したシングル サインオンを実行] リンクをクリックして SSO を試みると、[HTTP ステータス 500 - シングル サインオンに失敗しました] ページにバウンスされます。

私の fedlet は myServer.domain.net で実行されており、ADFS サーバーは adfs.domain.net です。

ADFS サーバーに対して行っている SAML 要求をデコードしました。

これらは、私の jboss ログからのエラーとスタック スタック トレースです。

ADFS サーバーからの SAMLResponse:

エラー/スタックトレース:

これは、ADFS サーバーから提供されたメタデータを編集したことが原因でしょうか? ここからどこを掘ればいいのかわからず困っています。

ありがとう、

そのため、ADFS 2.0 認証用に構成された Web サイトを持っています...

IE の場合 - 正常に動作し、認証が正しく行われました

Chrome の場合 - AD FS サーバーへのリダイレクトに到達します... 認証を求めますが、認証できませんでした。

フィドラーを使用してリクエストしようとしましたが、興味深いものは何も表示されません-認証のためにadfsにリダイレクトすることを示しますが、それ以上のものはありません

それは何でしょうか？Chrome の認証ができない理由

ありがとう

STS から SAML トークンを要求する WPF クライアントがあります。SAML トークンを受信した後、WPF クライアントは SAML トークンを要求ヘッダーの一部として WCF データ サービスに送信します。WCF データ サービス レベルでは、要求は承認マネージャーによって解釈されます。この SAML をサービス レベルで認証する方法があるかどうかを知りたいと思いました (STS に再度クエリを実行することによって)。

Windows Azure の Access Control Service (ACS) を使用して Active Directory Federated Service (ADFS) エンドポイントに対してユーザー認証を実行する基本的な MVC 3 Web サイトを作成しました。「STS 参照の追加」ウィザードに従ったところ、サイトは正常に動作し、IE でユーザーを完全に認証しました。ただし、Chrome または Firefox を使用すると、資格情報の入力を何度も求められます。

Firefox に関連する問題について言及している Technet のこの投稿を見つけましたが、言及されている Chrome の修正はありません。また、Firefox を修正するために必要な手順が現実の世界で実用的であるとは思いません (つまり、エンドユーザーがこれを行う）

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

他の誰かがこの問題にぶつかったことがありますか? 私は何を間違っていますか？

タイプのクレームは何http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifierに使用する必要がありますか?

これが主な質問であり、ここに追加の質問があります。

請求とどう違うのhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/name？

名前の主張とは対照的に、特定のユーザーに対して永続的ですか?

グローバル スコープですか、それとも IdP スコープですか?