問題タブ [adfs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
adfs - ADFS 2.0 で OpenSSO/OpenAM Fedlet を動作させるにはどうすればよいですか?
ADFS2.0 サーバーに対して OpenSSO(OpenAM) フェドレットを起動して実行しようとしています。メタデータ (idp.xml) をインポートし、ADFS サーバーと証明書を交換しました。XML ファイルからいくつかの要素を削除する必要がありました。クレームタイプおよびその他のそのような要素。
[HTTP POST バインディングを使用して Fedlet (SP) が開始したシングル サインオンを実行] リンクをクリックして SSO を試みると、[HTTP ステータス 500 - シングル サインオンに失敗しました] ページにバウンスされます。
私の fedlet は myServer.domain.net で実行されており、ADFS サーバーは adfs.domain.net です。
ADFS サーバーに対して行っている SAML 要求をデコードしました。
これらは、私の jboss ログからのエラーとスタック スタック トレースです。
ADFS サーバーからの SAMLResponse:
エラー/スタックトレース:
これは、ADFS サーバーから提供されたメタデータを編集したことが原因でしょうか? ここからどこを掘ればいいのかわからず困っています。
ありがとう、
azure - メイン アプリケーションへのリダイレクト時に ADFS でエラーが発生する
2 つの Web ロールを持つ 1 つの Azure アプリケーションを作成しています。1 つの Web ロールは通常の Web アプリケーションであり、もう 1 つの Web ロールには ADFS が統合されています。Web ロール (ASFS 1) は、認証後にユーザーを最初の Web ロールにリダイレクトして、通常のアプリケーション フローを続行します。ADFS Web ロールから最初の Web ロールにリダイレクトすると、次のエラーが発生します。
アセンブリ 'Microsoft.IdentityModel、Version=3.5.0.0、Culture=neutral、PublicKeyToken=31bf3856ad364e35' が見つかりません。
dll が利用できない場合に備えて、CopyLocal を true にしました。しかし、その後も同様の問題が観察されます。ここで何が問題なのか誰か教えてもらえますか? ありがとう、アシュワニ
adfs - 秘密鍵は、ADFS2.0 応答中の交換 KeySpec をサポートしていません
こんなお悩みを
このサイト用に構成された asp.net サイトと adfs サーバーを認識しているクレームがあります
そのため、Web アプリケーションを起動し、認証のために adfs サーバーに移動し、Web サイトに戻ります。その結果、サイトの URL を含むエラー サーバー ページが表示されます。
Windows ログは、今回はそのような警告を受け取ったことを示しています - 私が提案したように、サーバー エラー ページからのエラーと完全に関連しています。
空のユーザーと IsAuthenticated = false の部分は非常に混乱しています...だから、ADFS の認証を渡さないということですか、それとも要求されたサイトの現在の結果を示しています
残念ながら、私はこの分野の専門家ではなく、毎週それと戦っています
誰でも問題を解決するのを手伝ってもらえますか?
どうもありがとう
saml - SAMLトークンを復号化する方法
そのようなデスクトップアプリケーションを持っていると動作しているように見えますが、最後にトークンが暗号化されたsamlを返すので、それを復号化する方法を教えていただけますか
ありがとう
security - Active Directory フェデレーション サービスを実際に使用している人はいますか? これは投資する価値のあるテクノロジーですか?
より一般的には、Windows プラットフォームで WIF/ADFS/SSO をうまく使用しているのは誰ですか?実装する価値はありますか?また、それが永続的なテクノロジになる可能性はどのくらいですか?
表面的には、このテーマに関するいくつかのホワイトペーパー (PDF)、記事、および書籍を読むと、これは完璧なソリューションのように思えます。よく(または将来的にする予定です)。しかし、それはあまりにも完璧に聞こえます。そして、私が持っている情報のほとんどは、Microsoft 自身から得たものです。
私の具体的な質問は次のとおりだと思います。
- これは永続的なテクノロジであり、投資する価値がありますか (特に小規模 (50 人未満) の企業にとって)?
- これを積極的に利用している大手企業はありますか?
- 信頼できる発行者として自社の認証を他の誰かに提供してもらいたい場合、パートナーが STS を設定する可能性はどのくらいありますか? ここで多くのプッシュバックがあるでしょうか?
- これは構成の悪夢になってしまうのでしょうか?
- これを実装するかどうかを決定する際に、他に注意すべき落とし穴はありますか?
single-sign-on - Office365でサードパーティのIDプロバイダーを使用する
現在、2要素認証を使用する社内SSOソリューションを使用しています。これにより、SAMLが生成され、GoogleアプリとSalesforceへのSSOが可能になります。Office365のサポートを許可する予定です。
私はOffice365のすべてのドキュメントを調べていますが、ADFSによって提供されている場合に限り、SAMLを使用しています。
純粋なSAMLソリューションでOffice365を使用することは可能でしょうか?または、別のIDプロバイダー(Active Directoryではない)でADFSを使用することは可能ですか。
Tivoli IPのサンプルを見ましたが、役割を完全には理解していません。すべてを正しく理解していれば、実際にはADFSからTivoliへの実際の認証が延期されますが、それは正しいですか?それが本当なら、それはいいでしょう:)
それとは別に、私のgoogle-expeditionから、Office365で独自のSSOソリューションを使用するための次のオプションを確認できます。
- ADFS(aspx)からのログインページを適応させ、そこに2faソリューションを追加します。(ソース)
- Forefront UAGを使用しますが、それが正確に何を意味するのかわかりません(ソース)
- ADFSとして動作するふりをするサービスを使用する(ソース-コメント内)
- SAMLを使用して認証を統合します(私が正しく理解している場合)(ソース)
3.から、4。は不可能であると結論付けますが、それは古い情報であり、現在は無効になっていますか?
有益な洞察をありがとう:)
adfs - IP-STSのClaimTypesRequestedとRPのClaimTypeRequiredの関係/目的は何ですか
ClaimTypesRequestedセクションは、ADFSの[Claim Descriptions]タブから作成されているようで、web.configとmetadaは、FedUtilを介して「バインド」されたときにこれを継承します。
- WIFは2つを何らかの方法で比較しますか?
- RPリストはサブセットである必要がありますか?
- 「同期していない」ときにエラーがスローされますか?
たとえば、どちらのリストにも表示されていないがRPに到達しているように見えるADFSクレームルールでカスタムクレームを定義できますか?
powershell - ADFSをインストールすると、「nullパラメータ」がスローされます
これは、ADFSをインストールするためのスクリプトの一部です。非常に簡単ですが、Start-Processは面白い方法でスイッチを解析しているようです。足りないものはありますか?
上記のスクリプトを実行すると、ログファイルに次のようになります。
(write-hostの出力から)まったく同じコマンドを手動で実行すると、すべてが正常に機能します。
何か案は?ありがとうございました。
appfabric - プライベート クラウドで AppFabric ACS を実行できますか?
プライベート サーバーに appfabric をインストールして、ACS がクラウドで提供するのと同じサービスを利用できますか? 具体的には、自分の asp.net mvc アプリケーションで Live Id、Goggle、および Facebook のログインを受け入れられるようにしたいのですが、Azure を使用したり、別のクラウド ベースの製品に料金を支払ったりしたくありません。
firefox - 「拡張保護」がオフになっていない非IEブラウザのADFSへのNTLM認証?
Windowsで実行されているGoogleChromeまたはFirefox3.5以降からADFS2.0に対してNTLM認証を使用すると、サインインダイアログが繰り返され、最後にサインインが失敗し、「監査の失敗」イベントが「ステータス:0xc000035b」になります。
これは、IISの「/ adfs/ls」Webアプリケーションの「拡張保護」をオフにすることで「解決」できます。これはいくつかの場所で文書化されています。詳細については、別のStackOverflowの質問に対する私の回答を参照してください。
私の質問は、「拡張保護」をオフにせずに、AD FSへのNTLM認証をこれらのブラウザで機能させるにはどうすればよいですか?つまり、Internet Explorerでは、これは「拡張保護」をオンにすると正常に機能しますが、ChromeまたはFirefoxを使用しないのはなぜですか?それとも、これはChrome / Firefoxの実装のバグ/制限ですか?たとえば、Windows NTLMライブラリの使用にありますか?
更新:ブラウザの設定を変更するように強制することなく、これを実行したいと言っておく必要があります。