問題タブ [federation]

別の場所にあるマシンに「rabbitMQ クラスター」のようなものをセットアップしていますが、これは RabbitMQ クラスタリングには適していません (単一の場所にあるマシンで作業する必要があるため)。

私はrabbitMQフェデレーションを見ていますが、それはノードの有向ネットワークです。最初のノードがダウンした場合、次のノードへの書き込みに自動的に移行できますか?

私の目標は、いくつかのノードがダウンしていても、マシンが別の場所にある場合でも、ログ/データが引き続き流れるようにすることです

( RabbitMQ フェデレーションを使用して、双方向にすることはできますか? たとえば、ノード 1 とノード 2 があり、ノード 1 をノード 2 の上流と下流の両方に設定し、ノード 2 もノード 1 の上流と下流の両方に設定します。クラスターですが、別の場所にあるマシンと連携できます)

発行者としてローカル ADFS を使用する証明書利用者 Web アプリケーションを作成しようとしています。Visual Studio 2012 でこれを行うことは、提供されたツールを使用して非常に簡単でした。今、私は Visual Studio 2013 で同じことをしようとしていますが、エクスペリエンスは少し異なります。基本的に、このブログ投稿で概説されている手順に従いました。

私が気づいたのはFederationMetadata.xml、プロジェクトにファイルがないことです。テンプレートによって生成されたファイルを参照すると、実行時にファイルIdentityConfigを生成するために使用される構成を提供すると思われるものが見つかりましたFederationMetadata.xml...?

最後に、私にとって非常に重要なことは<fed:ClaimTypesRequested>、証明書利用者アプリケーションが必要なクレームを設定できるようにするためのセクションが必要だということです。FederationMetadata.xmlプロジェクトにファイルがない場合、どうすればいいですか?

ありがとう。

ADFS で動作するように構成する必要がある ASP.NET MVC5 アプリケーションがあるので、Organizational Accounts認証を選択し、ツールを使用してこれを機能させます。これにより、ユーザーが ADFS からトークンを取得しない限り、サイトにアクセスできなくなります。

匿名ユーザーがアクセスできるルート (例: /home/index) を作成し、ユーザーが制限された領域にアクセスした場合にのみ ADFS ログイン ページにリダイレクトする方法はありますか?

MVC アプリケーションの 1 つで Azure フェデレーションを使用しようとしていますが、最終的にこのエラーが発生します

申し訳ありませんが、サインインできません。

アカウント 'soandso@microsoft.com' は、このアプリケーションにサインインするように構成されていません。

サインアウトして、別のアカウントでサインインします。

追加の技術情報:
トレース ID: b94e380f-8234-4221-a59d-6efb5e644c83
タイムスタンプ: 2014-06-25 08:35:00Z
ACS50001: ACS50001: 識別子 ' http://testsmb.azurewebsites.net/testsmb 'を持つ証明書利用者見つかりません

どこが間違っているのかわかりません。どんな助けでも大歓迎です。グーグルをやってみましたが、何も役に立ちません。

ヴィノード

受信した認証応答 SAML メッセージの復号化に問題があります。私のアプリは、異なるタイプの 2 つの IdP に接続されています。Frist は ForgeRocks、OpenAM、および 2 番目の Microsoft の ADFS サーバーです。両方の IdP には、暗号化と署名のための同じ証明書公開鍵を含む同じサービス プロバイダー メタデータ ドキュメントが提供されました。

Case 01 IdP : OpenAM, ForgeRock 結果 : 正しく復号・応答する。

ケース 02 IdP : ADFS 2.0、Microsoft 結果 : 復号化に失敗しました。エラー: CryptographicException、Bad Data。

同じ非対称キー ペアに対して IdP 側の暗号化が異なる可能性はありますか? それとも私は何か間違っていますか？

ご覧のとおり、EncryptedAssertion xml ノードに違いがあります。EncryptionMethod アルゴリズムが異なります。

ここに重要なノードがあります。

OpenAM、フォージロック

ADFS 2.0、マイクロソフト

ご覧のとおり、使用される暗号化方法には違いがあります。また、2 番目のケースでは、証明書のエイリアス名とシリアル番号があります。また、シリアル番号は負の値です (自己署名証明書を使用している可能性があります)。

ありがとう、

openam コンソールからエンティティとして idp メタデータ xml をロードしました。しかし、この後、エンティティ プロバイダー テーブルのエンティティ プロバイダーのリストが空になりました。ロードしたxmlが台無しになっているためだと思います。そこで、ssoadm コマンドの delete-entity を使用して、このエンティティ ID を削除しようとしました。しかし、残念ながら、次のエラーが発生します。

私はグーグルで調べて、これを見つけました。

だから私はそれが OpenAM - 792 と呼ばれていることを知っています。どうにかしてこのエンティティ ID を削除し、フェデレーション タブの下のエンティティ プロバイダー テーブルにエンティティ プロバイダーのリストを保持したいと考えています。OpenAM サーバーから実行する必要があるようです。誰かが私を助けてくれますか？基本的に、エンティティ ID に対応する構成ストアから LDAP エントリを削除できる場所が必要です。

ありがとう