問題タブ [federation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-wave - 独自の Google Wave フェデレーションの構築
独自の Google Wave サーバーの実行について学びたいと考えています。セットアップ方法とコマンドラインでの取得方法に関するビデオがありますが、私の質問は..わかりました-そこからどこに行くのですか? コマンド ラインで実行されているこのサービスを Web に適用するにはどうすればよいでしょうか。まさにそれを行うためのドキュメントはありますか?
私は組み込み API を見てきましたが、それは私が望んでいるものではないと思います。また、フロントエンドを PHP で構築したいと考えています。PHP と Wave を通信する方法を知っている人はいますか?
ありがとう、マット・ミューラー
wcf - ASP.Net WCF サービスの Thread.CurrentPrincipal は、Federated (WIF) 環境で一部のインターセプターによって破棄されています。
IIS (.svc) でホストされている呼び出しごとの WCF サービスがあります。サービスのコンストラクターで、この記事に従ってThread.CurrentPrincipal = HttpContext.Current.Userを設定しました。この場合、HttpContext.Current.UserはMicrosoft.IdentityModel.Claims.ClaimsPrincipal型であり、カスタム パッシブ STS から送り返されたクレームを持っています。
ただし、サービス操作に入ってThread.CurrentPrincipalを調べるとすぐに、このオブジェクトはまだMicrosoft.IdentityModel.Claims.ClaimsIdentity型ですが、オブジェクト自体はHttpContext.Current.Userと同じではなくなります( IsAuthenticated = false 、 AuthenticationType = "" 、および Name が Thread.CurrentPrincipal.Identity で null である場合)、これらの値はすべてHttpContext.Current.Userで正しく入力されます。これは、何かが操作への呼び出しをインターセプトし、現在のプリンシパルを一般的な、空の、認証されていないクレーム プリンシパルに誤って変更していることを示しています。
コンストラクターと操作でスレッド ID を確認しましたが、両方の場所で同じであり、HttpContext.Current.Userから割り当てた後、即時ウィンドウでThread.CurrentPrincipalを評価すると、スレッド ID が正しく設定されていることがわかります。コンストラクターなので、コンストラクターとメソッドの間で何かが確実に実行されており、その何かが私のThread.CurrentPrincipalを変更しています。
誰がこれをしているのか、どうすればこの動作を防止/修正できるのか分かりますか?
.net - STS で FederationMetadata.xml を作成する方法
新しくセットアップした ADFS 2.0 を使用するように Relying Party Web アプリケーションをセットアップしようとしていますが、 を実行すると、STS 上FedUtil.exe
のファイルが見つかりません。Federationmetadata.xml
サーバーでこのドキュメントを検索しましたが、存在しないようです。このファイルは最初にどのように作成されますか? STS で利用可能な要求に変更を加えた場合、または署名証明書を変更した場合は、このファイルを再生成する必要があると思います。私は STS を設定していないので、ステップが抜けていたかどうかはわかりません。
saml - WS-Trust、OpenID、および SAML パッシブの違いは何ですか?
Microsoft ADFSv2 は WS-Trust と SAML パッシブをサポートしているようですが、それが構築されている WIF スタックは SAML をサポートしていません。
WS-Trust と SAML-P の違いは何ですか? それらは同じセキュリティ脆弱性を共有していますか? もしそうなら、それらは何ですか?
注: ここには似ていますが別の質問があります。
wif - WIF を使用したパッシブ STS から追加の要求を要求するにはどうすればよいですか?
私は次のものを持っています:
- ID プロバイダーとして機能する Web サイト ASP.Net アプリケーション (IDP STS)
- フェデレーション プロバイダー (FP STS)
- (RP) として機能するリソース ASP.NET MVC Web サイト
RP でリソースにアクセスしようとすると、FP STS を通過し、IDP STS にリダイレクトされます。ユーザーは資格情報を入力し、その有効性が確認されると、IDP はいくつかのクレームを提供し、それが FP STS に渡されてから RP に送り返されます。RP 側では、クレームが受信され、リソースが提供されます。RP から追加請求を行うにはどうすればよいですか?
どんな提案や方向性も素晴らしいでしょう! ありがとうございました、
.net - SAML トークンを検証する方法
私がサポートしようとしているシナリオは次のとおりです。クライアントの Web サイトが、サイトからのシングル サインオンを使用して私の Web サイトにリダイレクトしています。クライアント側には、私の Web サイトに渡される認証済みユーザーの SAML トークンを生成する STS があります。私の質問は、私のウェブサイトに渡されたこの SAML トークンを検証する最も簡単で最良の方法は何ですか? 側で STS サービスを必要とせずにこれを達成できることを願っています。.NET テクノロジを使用する可能性があります。どんな種類の助けや指示も本当に感謝しています。ありがとう。
postgresql - Sybase データ・ソース用に DB2 Express-C Data Federation をセットアップするにはどうすればよいですか?
http://www.informatics.jax.org/software.shtml#sqlに概説されているリモートのパブリック Sybase データベースのフィールドを、DB2 プロジェクトのスキーマにローカルに表示したいと考えています。これを行うには、データ フェデレーションを使用するつもりでしたが、DB2 Express-C で OOTB を使用できるのは DB2 と Infomatix のみであるため、データ ソース ライブラリ (Linux 用の Sybase 固有のファイル libdb2ctlib.so) をインストールできないようです。 v9.5 (これは現在実行しているバージョンです。最新の V9.7 も試しました。)
不明確な IBM のドキュメントとフォーラムの投稿から、私が収集できる最善の情報は、Sybase のサポートを受けるにはhttp://www-01.ibm.com/software/data/infosphere/federation-server/に675 ドルを費やす必要があるということですが、予算は -それは少し問題外です。
以前のバージョンのツール (DB2 Information Integrator は InfoSphere Federation Server にブランド変更されたようです) を使用して、Sybase 用の DB2 データ ラッパーをセットアップする無料の方法はありますか? または、ローカル DBMS を DB2 から PostgreSQL に切り替えるなど、MySQL 以外で使用できるアプローチはありますか? 後者はデータ統合/フェデレーションをサポートしていますか?
single-sign-on - Fedlet サービス プロバイダおよび CA Siteminder アイデンティティ プロバイダ
サービス プロバイダとして Fedlet を使用し、ID プロバイダとして CA Siteminder を使用した人はいますか? クライアントは CA Siteminder フェデレーション セキュリティ サービスを使用しており、属性マッピングを使用して SAMLv2 アサーションを受け入れることができるサービス プロバイダーになるようにエンドを構成する必要があります。この設定で IDP が開始した SSO は可能ですか?
私は Fedlet を OpenSSO ID プロバイダーでのみ動作させることができましたが、CA Siteminder では動作しませんでした。クライアントは、使用する idp と sp ID、それらのメタデータ、プロトコル、バインディング標準のみを提供し、他には何も提供しませんでした。アサーション コンシューマー サービスの URL (Fedlet conf の sp.xml から取得) と、ユーザー側でログインが成功したときにユーザーをリダイレクトするリレー状態の URL を提供しました。
または、CA siteminder IDP のサービス プロバイダーとして使用する別のテクノロジをお勧めしますか?
お知らせ下さい。
asp.net - Micorosoft Federationによって認証されている場合、ASP.NETでログイン制御用にログインアカウントをカスタマイズするにはどうすればよいですか?
現在、Microsoft.IdentityModel.Web.WSFederationAuthenticationModuleを使用して認証されたWebサイトがあります。ログインページ(Webサイト外のシングルサインオン)にリダイレクトされ、ログインするとデフォルトページにリダイレクトされます。
さて、CreateUserWizard asp.netコントロールを使用していたとき、ユーザーの作成時に、コントロールは、実行されたばかりのSSOログインを使用する代わりに、私のマシン名を使用してdbサーバー(つまり'\ $')にログインしようとしたようです。 。
フェデレーションログインを使用してdbサーバーに接続するようにコントロールをカスタマイズする方法を知っている人はいますか?さらに、コントロールが特定の指定されたSQLアカウントを使用してdbサーバーにログインするように設定するにはどうすればよいですか?
azure - Azure Access Control Serviceでアクティブフェデレーションを使用することは可能ですか?
Windows Azureアクセス制御サービス(ACS)はフェデレーション認証を有効にしますが、私が見たすべての例はパッシブフェデレーション(一連のHTTPリダイレクトとスクリプト化されたHTTP投稿を介して認証するブラウザーベースのアプリケーション)です。
ACSはアクティブなフェデレーションをサポートしていますか?
言い換えると、WebサービスにアクセスするWPFやSilverlightアプリケーションのようなリッチクライアントがあると仮定します。このシナリオでACSをSTSとして使用することは可能ですか?