問題タブ [adfs]

asp.net 4.0 アプリケーションに ADFS 認証を実装しました。webfarm 構成を使用して、実稼働環境でアプリケーションをホストしました。Web サイトは正常に機能し、すべての画像が IE8 ブラウザーで適切にレンダリングされます。しかし、Safari ブラウザーでアプリケーションを参照しようとすると、Web サイトが機能しないことがあり、画像も適切にレンダリングされません。

Fiddler を使用すると、画像が適切にレンダリングされず、次のエラーが発生することがあることがわかりました。

次に、以下のリンクをたどろうとしました：

http://social.msdn.microsoft.com/Forums/en/Geneva/thread/ea00ec3f-ebdf-427c-929f-d4a196650552

しかし、それは私にとってもうまくいきませんでした。次に、webfarm 構成で 1 つのサーバーを停止しようとしたところ、IE8 および Safari ブラウザーで Web サイトが正常に機能していることがわかりました。IE8 ブラウザーでは常に機能し、すべての画像が適切にレンダリングされますが、Web ファーム内の両方のサーバーがオンになっている場合、Safari ブラウザーはそうではありません。

分析の結果、ADFS から Cookie の形式でいくつかのクレーム情報を取得しており、Cookie の長さがそれ以上であることがわかりました。IE8 ブラウザーの場合、Cookie の長さはより長く、Safari の場合、許容される制限は 4097 文字です。

そこで、Safari ブラウザーの Cookie の制限を最大化することを考えました。

コードサンプルを提供して、この問題を解決するのを手伝ってください。

よろしくお願いいたします。 サントッシュ・クマール・パトロ

IFD を使用した CRM 2011 の実装があります。これはつまり、クレーム ベースの ID と ADFS を使用することを意味します。複数のブラウザー セッションでユーザーをログイン状態に保つ方法を判断するのに苦労しています。

私は ADFS の専門家ではありません。CRM IFD の How-2 ビデオを見て、ウィザードをクリックするだけの知識があります。通常、私はすぐにこのようなことを Google に戻しますが、これまでのところ運がありません。

このセットアップである種のログインの永続性を構成する方法について、誰かがガイダンスを提供できますか? つまり、ユーザーがログインしたままになり、ブラウザを閉じても直接 CRM に戻ることができます。

ADFSとSAML2.0を使用してシングルサインオン（SSO）システムをセットアップ中です。私は立ち往生しているシナリオに従う必要があります：

1）ユーザーがWebリソースにアクセスしようとしましたが、ログインしていないため、ADFSSSOサービスに転送されます。

2）ユーザーはADFSに対して正常に認証されます。

3）ADFSはSAML応答をWebリソースに返します。

4）Webリソース自体にユーザーデータベースがありますが、ユーザーはここに存在しません。

5）したがって、Webリソースはユーザーアカウントをサイレントに作成する必要があります。これを行うには、メールアドレスが必要です。

それで、成功したSAML応答メッセージでユーザーの電子メールアドレスを返すようにADFSを構成することは可能ですか？

ADAM、AD FS、および SSOに関するこのサイトの記事を読みました

残念ながら、私は ADAM と AD FS に精通していません。この記事の「AD FS を使用した Web SSO」の部分に従えば、ASP.NET MVC 3 アプリケーションから ADAM に対して SSO 認証を使用できますか?

I have a service that is setup to retrieve a secure token from ADFS and use that token to communicate with other services. When I contact my ADFS windowsmixed endpoint from my local development machine hitting the ADFS service I am able to successfuly retrieve the token. However, when I install my service on the same machine that is running ADFS I receive the following error:

I am able to reproduce the error with the following code that simply gets the token. Again this code works when I am on my dev machine hitting the remote server, but it fails when on the server directly. I am using the same user credentials on both. I get the same error within the IIS web service using the app pool credentials and with a simple test client using the code below.

I turned on tracing in the Windows Event Log for ADFS 2.0 debug. When hitting that windowsmixed endpoint directly on the server, I do not receive any entries which leads me to belive that it is not actually getting to the endpoint.

I do receive quite a few audit failures in the security log that are related to the services that I am running: A handle to an object was requested.

I am able to access the usernamemixed endpoint using stored credentials and receive the proper token, so it seems to be something with authenticating the user to even be able to communicate with the ADFS endpoint.

If I set specific credentials in the code above, it is able to connect. Which again leads me to believe that it is not passing the correct credentials for my Windows user when on the same machine.

Thank you for any assistance you can provide.

Brian

SAML と ADFS を使用したシングル サインオンの設定に関連するものを調査中です。答えられず、どこにも見つからないように見えるクエリが戻ってきました。

ADFS を介して通常のユーザー プロファイル アクションを実行することは可能ですか? 例えば ​​：

• ADFS 経由で新しいユーザーを登録できますか?
• ADFS を介して忘れたパスワード/パスワードのリセット機能を提供できますか?

私は混乱していて、間違った木を吠えているような気がします!

AzureにデプロイされたADFSによって保護されたwcfサービスがあります。コンソール アプリケーションでそのサービスを利用できます。しかし、Windows Phone 7 アプリケーションでそのサービスを利用する方法がわからない場合。私のコンソール アプリケーションでは、セキュリティ トークンを取得し、そのトークンを CreateChannelWithIssuedToken メソッドを使用して channelfactory オブジェクトに渡しています。しかし、Windows Phone アプリにはトークンを wcf サービスに渡す方法はありません。誰でもこの問題で私を導くことができますか? 前もって感謝します。

Windows 7 の VS10 でプロジェクトをビルドすると、次のエラーが発生します。

タイプまたは名前空間名「SingleSignOn」が名前空間「System.Web.Security」に存在しません (アセンブリ参照がありませんか?)

ADFS について学び始めたばかりで、Web アプリケーションで ADFS ログオンをサポートするようにしようとしています。

SingleSignOn.dll が見つからないようです。Web サーバーではなく Windows 7 でこれを行っているためでしょうか?

現在かなり失われています。

次のシナリオを想像してください。

ユーザーはサイト A (ASP.NET) にアクセスし、ADFS を使用して認証し、一連のクレームを取得します。ある時点で、追加のサービスに登録する必要があるため、プロビジョニング サイト B (ASP.NET) (これも ADFS を使用して SSO を使用) にリダイレクトされ、そこで関連する詳細を入力して登録し、A にリダイレクトされます。

ただし、プロビジョニング プロセスの一部で属性がリポジトリ (通常は AD) に追加されたので、これらの属性を要求セットの一部に含めたいと考えています。

これを行うには、再認証する必要がありますか? フェデレーテッド ログアウトを強制することでこれを行う最善の方法はありますか? これは、サイト A またはサイト B のどちらで行われますか?

彼らが WIA を使用する内部ユーザーである場合、彼らは「舞台裏」でログインされ、プロセス全体が透過的になります。

FBA を使用している外部ユーザーの場合はどうなりますか? 再度ログインする必要はありませんか? これは非常に満足のいくユーザー エクスペリエンスではないことを考えると、これを回避する方法はありますか?

署名付きトークンを Cookie としてクライアント ブラウザーに書き込み、STS が後で Cookie から SSO トークンを認証することについて言及している参考文献がいくつかあります。これを ADFS でどのように行いますか?

したがって、ADFSは私にとって新しいものです。それを使用するクライアントがあります。私は調査を行ってきましたが、Microsoftが提供するドキュメントは非常に複雑なようです。ADFSを適切に統合するために誰かが従うことができる簡単なチュートリアルはありますか？OAuthのようにシンプルだと思っていたのですが、そうではないようです。

私は少し道に迷っていたので、ここの誰かが私を正しい方向に向けてくれることを望んでいました。

ありがとう。