問題タブ [federation]

独自の Google Wave サーバーの実行について学びたいと考えています。セットアップ方法とコマンドラインでの取得方法に関するビデオがありますが、私の質問は..わかりました-そこからどこに行くのですか? コマンド ラインで実行されているこのサービスを Web に適用するにはどうすればよいでしょうか。まさにそれを行うためのドキュメントはありますか?

私は組み込み API を見てきましたが、それは私が望んでいるものではないと思います。また、フロントエンドを PHP で構築したいと考えています。PHP と Wave を通信する方法を知っている人はいますか?

ありがとう、マット・ミューラー

IIS (.svc) でホストされている呼び出しごとの WCF サービスがあります。サービスのコンストラクターで、この記事に従ってThread.CurrentPrincipal = HttpContext.Current.Userを設定しました。この場合、HttpContext.Current.UserはMicrosoft.IdentityModel.Claims.ClaimsPrincipal型であり、カスタム パッシブ STS から送り返されたクレームを持っています。

ただし、サービス操作に入ってThread.CurrentPrincipalを調べるとすぐに、このオブジェクトはまだMicrosoft.IdentityModel.Claims.ClaimsIdentity型ですが、オブジェクト自体はHttpContext.Current.Userと同じではなくなります( IsAuthenticated = false 、 AuthenticationType = "" 、および Name が Thread.CurrentPrincipal.Identity で null である場合)、これらの値はすべてHttpContext.Current.Userで正しく入力されます。これは、何かが操作への呼び出しをインターセプトし、現在のプリンシパルを一般的な、空の、認証されていないクレーム プリンシパルに誤って変更していることを示しています。

コンストラクターと操作でスレッド ID を確認しましたが、両方の場所で同じであり、HttpContext.Current.Userから割り当てた後、即時ウィンドウでThread.CurrentPrincipalを評価すると、スレッド ID が正しく設定されていることがわかります。コンストラクターなので、コンストラクターとメソッドの間で何かが確実に実行されており、その何かが私のThread.CurrentPrincipalを変更しています。

誰がこれをしているのか、どうすればこの動作を防止/修正できるのか分かりますか?

新しくセットアップした ADFS 2.0 を使用するように Relying Party Web アプリケーションをセットアップしようとしていますが、 を実行すると、STS 上FedUtil.exeのファイルが見つかりません。Federationmetadata.xml

サーバーでこのドキュメントを検索しましたが、存在しないようです。このファイルは最初にどのように作成されますか? STS で利用可能な要求に変更を加えた場合、または署名証明書を変更した場合は、このファイルを再生成する必要があると思います。私は STS を設定していないので、ステップが抜けていたかどうかはわかりません。

Microsoft ADFSv2 は WS-Trust と SAML パッシブをサポートしているようですが、それが構築されている WIF スタックは SAML をサポートしていません。

WS-Trust と SAML-P の違いは何ですか? それらは同じセキュリティ脆弱性を共有していますか? もしそうなら、それらは何ですか?

注: ここには似ていますが別の質問があります。

SAML と OAuth

私は次のものを持っています：

1. ID プロバイダーとして機能する Web サイト ASP.Net アプリケーション (IDP STS)
2. フェデレーション プロバイダー (FP STS)
3. (RP) として機能するリソース ASP.NET MVC Web サイト

RP でリソースにアクセスしようとすると、FP STS を通過し、IDP STS にリダイレクトされます。ユーザーは資格情報を入力し、その有効性が確認されると、IDP はいくつかのクレームを提供し、それが FP STS に渡されてから RP に送り返されます。RP 側では、クレームが受信され、リソースが提供されます。RP から追加請求を行うにはどうすればよいですか?

どんな提案や方向性も素晴らしいでしょう! ありがとうございました、

私がサポートしようとしているシナリオは次のとおりです。クライアントの Web サイトが、サイトからのシングル サインオンを使用して私の Web サイトにリダイレクトしています。クライアント側には、私の Web サイトに渡される認証済みユーザーの SAML トークンを生成する STS があります。私の質問は、私のウェブサイトに渡されたこの SAML トークンを検証する最も簡単で最良の方法は何ですか? 側で STS サービスを必要とせずにこれを達成できることを願っています。.NET テクノロジを使用する可能性があります。どんな種類の助けや指示も本当に感謝しています。ありがとう。

http://www.informatics.jax.org/software.shtml#sqlに概説されているリモートのパブリック Sybase データベースのフィールドを、DB2 プロジェクトのスキーマにローカルに表示したいと考えています。これを行うには、データ フェデレーションを使用するつもりでしたが、DB2 Express-C で OOTB を使用できるのは DB2 と Infomatix のみであるため、データ ソース ライブラリ (Linux 用の Sybase 固有のファイル libdb2ctlib.so) をインストールできないようです。 v9.5 (これは現在実行しているバージョンです。最新の V9.7 も試しました。)

不明確な IBM のドキュメントとフォーラムの投稿から、私が収集できる最善の情報は、Sybase のサポートを受けるにはhttp://www-01.ibm.com/software/data/infosphere/federation-server/に675 ドルを費やす必要があるということですが、予算は -それは少し問題外です。

以前のバージョンのツール (DB2 Information Integrator は InfoSphere Federation Server にブランド変更されたようです) を使用して、Sybase 用の DB2 データ ラッパーをセットアップする無料の方法はありますか? または、ローカル DBMS を DB2 から PostgreSQL に切り替えるなど、MySQL 以外で使用できるアプローチはありますか? 後者はデータ統合/フェデレーションをサポートしていますか?

サービス プロバイダとして Fedlet を使用し、ID プロバイダとして CA Siteminder を使用した人はいますか? クライアントは CA Siteminder フェデレーション セキュリティ サービスを使用しており、属性マッピングを使用して SAMLv2 アサーションを受け入れることができるサービス プロバイダーになるようにエンドを構成する必要があります。この設定で IDP が開始した SSO は可能ですか?

私は Fedlet を OpenSSO ID プロバイダーでのみ動作させることができましたが、CA Siteminder では動作しませんでした。クライアントは、使用する idp と sp ID、それらのメタデータ、プロトコル、バインディング標準のみを提供し、他には何も提供しませんでした。アサーション コンシューマー サービスの URL (Fedlet conf の sp.xml から取得) と、ユーザー側でログインが成功したときにユーザーをリダイレクトするリレー状態の URL を提供しました。

または、CA siteminder IDP のサービス プロバイダーとして使用する別のテクノロジをお勧めしますか?

お知らせ下さい。

現在、Microsoft.IdentityModel.Web.WSFederationAuthenticationModuleを使用して認証されたWebサイトがあります。ログインページ（Webサイト外のシングルサインオン）にリダイレクトされ、ログインするとデフォルトページにリダイレクトされます。

さて、CreateUserWizard asp.netコントロールを使用していたとき、ユーザーの作成時に、コントロールは、実行されたばかりのSSOログインを使用する代わりに、私のマシン名を使用してdbサーバー（つまり'\ $'）にログインしようとしたようです。 。

フェデレーションログインを使用してdbサーバーに接続するようにコントロールをカスタマイズする方法を知っている人はいますか？さらに、コントロールが特定の指定されたSQLアカウントを使用してdbサーバーにログインするように設定するにはどうすればよいですか？

Windows Azureアクセス制御サービス（ACS）はフェデレーション認証を有効にしますが、私が見たすべての例はパッシブフェデレーション（一連のHTTPリダイレクトとスクリプト化されたHTTP投稿を介して認証するブラウザーベースのアプリケーション）です。

ACSはアクティブなフェデレーションをサポートしていますか？

言い換えると、WebサービスにアクセスするWPFやSilverlightアプリケーションのようなリッチクライアントがあると仮定します。このシナリオでACSをSTSとして使用することは可能ですか？