問題タブ [adfs]

ADFS / WIF（Windows Identity Foundation）に切り替えたいWebサイトがあります。

Webサイトには、いくつかのASP.NET MVCおよびその他の通常の（WebForms）ASP.NETがあります。

MVCの例とWebFormsの例を見てきましたが、同じWebサイト（同じドメイン）でASP.NETの両方のフレーバーを共存させ、それぞれでSSOのWIFをサポートするにはどうすればよいですか？

SP 開始のユース ケースを実装しようとしています。このために私が持っているものは次のとおりです。

1. ID プロバイダー: フェデレーション サービス (Active Directory)。私にとっては「ブラックボックス」です。このサービスに提供する必要があるのは、アプリケーションの名前、URL、およびホームページだけです。また、サービス プロバイダーのメタデータを含む XML を提供する必要があります。

2. サービス プロバイダ: Weblogic Server (10.3.4)。ここでは、認証プロバイダーと資格マッパー プロバイダーを作成して、セキュリティ レルムを構成しました。また、選択したサーバー (AdminServer) をサービス プロバイダー ロールと連携するように構成しました。

すべてが順調に進んでいると思われますが、私はバリーと同じ時点にいます (または、少なくとも私はそう思います...)。「登録済みリソース」 (Federated Service システムに登録したアプリの 1 つ) を要求すると、IDP はログイン フォームで応答しません。

しかし、私のShibbolethセットアップでは機能しています...

何か案は？

私は次の記事をフォローしています: http://biemond.blogspot.com/2009/09/sso-with-weblogic-1031-and-saml2.html、http://blogbypuneeth.wordpress.com/2011/01/15 /steps-to-configure-saml-2-on-weblogic-server-10-3-0/これらは同じユースケースではありませんが、役に立ちました...

前もって感謝します、

ルイス

ちなみに、私が行ったアクションは次のとおりです。

1. ドメイン: マイドメイン
2. SAML2 デバッグ オプションをセットアップします。 DebugSecuritySAML2Atn=true"
3. SSL Weblogic サーバー (AdminServer) を構成します。デフォルトのポート 7002
4. アプリのデプロイ: myHost_domain_com_sample_weblogic_app_2
5. 注: ドメイン SSO システムでは、このアプリの登録済みホームページは myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2/ です。
6. myHost.domain.com:7002/myHost_domain_com_sample_weblogic_app_2/ をテストします
7. テスト .../myHost_domain_com_sample_weblogic_app_2/default.jsp
8. セキュリティ レルムの構成: myrealm (デフォルト)
9. 新しい認証プロバイダーを作成します: domain SAML2 AUTH PROVIDER; saml2identityasserter
10. 理論的には必要ありません: 並べ替え (デフォルトの認証 JASS フラグが必要です)
11. 再起動
12. ドメイン SAML2 AUTH PROVIDER で「新しい Web シングル サインオン ID プロバイダー パートナー」を作成します。
13. ドメイン SSO ID プロバイダー パートナー
14. /home/luis/Documents/domain_AUTH/FederationMetadata.xml ファイル ID プロバイダーの記述子。この要素を削除しました (OASIS SAML2 SPEC を詳しく調べる必要があります)。この時点で、管理コンソールに次のメッセージが表示されているはずです: パートナーが正常に作成されました。パートナーはデフォルトで無効になっています。手動で構成を完了してから有効にする必要があります。
15. 新しい資格マッピング プロバイダを作成します: SAML2_CMP; SAML2CredentialMapper
16. 再注文（厳密には必要ありません）
17. 再起動
18. SAML2_CMP プロバイダー固有:
19. 発行者 URI: myHost.domain.com
20. 名前修飾子: myHost.domain.com
21. Web サービス アサーション署名キー エイリアス: DemoIdentity
22. … キーパスフレーズ: DemoIdentityKeyStorePassPhrase
23. 生成された属性
24. 再起動
25. 新しい Web シングル サインオン プロバイダー パートナーの作成: domain SAML2 SERVICE PROVIDER PARTNER
26. Import /home/luis/Documents/domain_AUTH/FederationMetadata.xml この時点で、管理コンソールに次のメッセージが表示されているはずです: パートナーが正常に作成されました。パートナーはデフォルトで無効になっています。手動で構成を完了してから有効にする必要があります。
27. 構成: 有効、説明、属性の生成
28. ドメイン SAML2 AUTH PROVIDER の設定を行います。
29. 有効
30. リダイレクト URI: /myHost_domain_com_sample_weblogic_app_2/default.jsp
31. サーバーの構成: AdminServer
32. SAML2 一般:
33. 公開サイト URL: localhost:7001/saml2
34. エンティティ ID: myHost.domain.com
35. SAML2 サービス プロバイダー: 有効

Redirect URI にリクエストを行っても何も起こりません。つまり、認証されずに保護されたリソースにアクセスできるということです。

ただし、Weblogic コンソールの URI「/console/index.jsp」を含めると、このリソースを要求すると、サービス プロバイダーが ID プロバイダーを呼び出し、(ログイン フォームを介して) 認証を求められます。

何か案は？

前もって感謝します、

ルイス

パッシブフェデレーションWebサイトから呼び出されているバックエンドWCFサービスを保護するためにADFS2を使用する際に問題が発生します。ウェブサイトでパッシブフェデレーションを使用していますが、バックエンドサービスで問題が発生しています。

パズルのピース。

1. パッシブフェデレーションWebサイトから提供されているSilverlightクライアント。
2. Silverlightは、パッシブフェデレーションWebサイトでホストされているWCFサービス（App Service）を呼び出します。
3. 構成でSaveBootstrapTokenをtrueに設定しています。
4. App Serviceから、ActAsシナリオでBootstrapTokenを使用してバックエンドWCFサービスを呼び出したいと思います。
5. フェデレーションWebサイトとバックエンドWCFサービスは、ADFS2で別々のRPとしてセットアップされ、トークン暗号化がオンになっています。どちらも委任できます。

バックエンドサービスの構成：

ビヘイビア拡張を使用してパイプラインにWIFを組み込みました。

クライアント構成

Add Service Referenceツールを使用してサービスを追加すると、クライアントで次の構成が作成されます。

サービスクライアントコードは次のとおりです。

これは私が得る例外です：

構成やコードに何かが欠けていると確信しています。誰かが私を助けてくれますか？

WCF に関する ADFS の私の理解 (またはその欠如!) を誰かが確認できることを望んでいました。

きれいな図も描きました。

「Bob」は、クライアントのドメインでホストされている Web アプリを使用します。クライアントは、AD を介して Bob を認証します。ただし、Web アプリは、サプライヤーで開発およびホストされている WCF サービスを使用します。

クライアントとサプライヤーの間には信頼が確立されています。

私の質問 - Web アプリが WCF サービスを使用する場合、WCF サービスに "Bob" を再認証してもらいたいのですが、WCF サービスはクライアント上の ADFS サーバーから返されたクレームを使用できます。

この絵は正しいですか？

シナリオ: 統合セキュリティから ADFS サーバーに資格情報を送信し、トークンを受信するように WPF アプリケーションを構成する必要があります。これを行う方法を詳しく説明しているガイドが見つかりません。焦点は、Web アプリケーション、Web サービス、および WCF にあるようです。

WPF クライアントを構成する手順は何ですか? Web アプリを構成するのと同じ方法で、構成ファイルを介してセットアップすることは可能ですか?

Java アプリケーションから組織の境界外の AD にクエリを実行し、ADFS と SAML を使用して適切な認証と権限を持つユーザーのリストを取得する必要があります。

私は ADFS と SAML とクレーム ベース認証を初めて使用します。これらのテクノロジーを Java で使用する必要があります。

このシナリオで ADFS を Java と統合するにはどうすればよいですか?

ADFS を使用して保護されている Web アプリケーションがあります。これは以前は NTLM でした。以前は ASIHTTPRequest クラスを使用してデータを取得できましたが、ADFS では機能しないようです。応答は、ログイン URL へのリダイレクトです。

これは、iOS から ADFS で保護された URL に接続する正しい方法ですか?

クラウドでホストされている Silverlight アプリケーションに ADFS を実装しています。IdentityTrainingKit で提供される Identity モデルを使用して、パッシブ認証を使用してクレームを読み取ります。Silverlight で STS サーバーからすべてのクレームを正常に取得しています。ここで、その ClaimCollection を Silverlight アプリケーションから WCF サービスに送信したいと考えています。

それを行う方法についていくつかのサンプルコード、aricles などを提供することによって私を助けてもらえますか?

ありがとう

ACS 管理ポータルで指定したものではなく、ID プロバイダーのログイン URL にユーザーをリダイレクトするときに、ACS 認証のリターン URL を指定できるようにしたいと考えています。主に ADFS IP を使用します。

これは可能ですか？

VS2010 と MVC3、および最新の Razor エンジン ビットを使用します。

アプリが既存の Windows ドメインのシングル サインオンをサポートできるように、ADFS を統合するように要求しています。

これは簡単な操作ではないように見えます。また、ADFS を開発/テストするには、Windows 7 ではなく Windows 2008 で開発する必要があるようです。

のようなURLを見ると

ADFS v2.0 エラー: MSIS7042: 同じクライアント ブラウザー セッションが、最後の '1' 秒間に '6' 要求を作成しました

と

http://blogs.msdn.com/b/eugeniop/archive/2010/04/03/wif-and-mvc-how-it-works.aspx

これは大変な作業になると思います。

MVC3 と AFDS を迅速かつ適切に機能させる方法について何かコメントはありますか?

ありがとう。