問題タブ [federation]

MSインサイダーおよび/またはWCFの達人への簡単な質問：

WS-Federationを使用してサービスにバインドするクライアントのsts発行者のuserprincipalnameを構成で指定するにはどうすればよいですか？（これは、クライアントがWindows認証を使用してIP-STSに認証できるようにするためです）

私は単純なロード バランサーを実装しています。これは、ブラウザーからの着信要求を解析し、適切な ASP.NET アプリケーションにルーティングする http リスナーです。特定のポート (8801) でリッスンし、ルーティング時に元の URI を保持し、ポート番号のみを変更します。たとえば、 https ://machine.domain.com:8801/testsite/Default.aspx をhttps://machineにルーティングできます。 .domain.com:8811/testsite/Default.aspx

セキュリティ ルーティングがなくても問題なく動作します。ASP.NET アプリに WIF フェデレーションを適用しようとすると、問題が発生します。ADFS 2.0 を使用しています。私が試した2つのシナリオは次のとおりです。

シナリオ1

証明書利用者の WS-Federation パッシブ エンドポイントが ASP.NET アプリ URI に設定されている

ブラウザーからロード バランサー URI にアクセスすると、ロード バランサーが ASP.NET アプリにルーティングされ、ページが読み込まれます。ただし、STS からの RequestSecurityTokenResponse は (ロード バランサーではなく) ASP.NET アプリに直接リダイレクトされます。エンドポイントの設定。動作しますが、ASP.NET アプリへの通信全体をロード バランサー経由で処理したいので、このシナリオは私の要件を満たしていません。

シナリオ 2

証明書利用者の WS-Federation パッシブ エンドポイントがロード バランサー URI に設定されている

ロード バランサーの URI がブラウザーを介してアクセスされると、ロード バランサーは ASP.NET アプリにルーティングされ、Unauthorized 応答が返されます。ブラウザーは STS にリダイレクトされ、RequestSecurityTokenResponse はロード バランサーにリダイレクトされますが、さらに ASP.NET アプリにルーティングされると、I 401 の応答を取得 - 権限がありません: 資格情報が無効なため、アクセスが拒否されました。これは、ロード バランサー URI に対して saml トークンが発行されるため、URI の不一致によるものと思われます。オーディエンス URI とレルムのさまざまな組み合わせを試しましたが、成功しませんでした。

私の質問は、ASP.NET アプリはロード バランサーからしかアクセスできないため、ロード バランサーが必要なすべてのフェデレーション通信を処理できるようにする回避策があるかどうかです。

私の問題を十分に明確に説明したことを願っています。

どうもありがとうございました

JOSSOがフェデレーテッドログイン（twitterやfacebookなどのアカウントを使ってログイン）をサポートしている天気を知りたいです。

クライアントで ADFS 2.0 によって発行されたトークンをキャッシュしており、サービスを呼び出すときにそれを数回使用しています。

本番環境では、クライアントがキャッシュできるトークンが数分後に期限切れになるようにしたいと考えています。ADFS 2.0 からのトークンは 10 時間後に期限切れになると読みましたが、証明書利用者のトークンの有効期限を変更できる場所が見つかりません。

これは、現在 STS からトークンを要求する方法です。

WEB SSO の時間を 2 分にしてみましたが、効果がないようです。

ADFS で有効期限を構成する正しい場所はどこですか?

パッシブ フェデレーション ID に Microsoft ID モデルと WIF を使用する ASP.Net Relying Party があります。Web アプリケーションは、IIS 7 で .Net 4 統合パイプライン アプリケーション プールの下で正常に動作します。しかし、.Net 4 クラシック パイプライン アプリケーション プールに切り替えると失敗し、次のエラーが表示されます。これはどのように修正できますか？

例外の詳細: System.Web.HttpException: URL の実行に失敗しました。

スタックトレース：

[HttpException (0x80004005): URL の実行に失敗しました。] System.Web.Hosting.ISAPIWorkerRequestInProcForIIS6.BeginExecuteUrl(String url, String method, String childHeaders, Boolean sendHeaders, Boolean addUserIndo, IntPtr token, String name, String authType, Byte[] entity 、AsyncCallback cb、オブジェクト状態) +4040320 System.Web.HttpResponse.BeginExecuteUrlForEntireResponse(文字列 pathOverride、NameValueCollection requestHeaders、AsyncCallback cb、オブジェクト状態) +590 System.Web.DefaultHttpHandler.BeginProcessRequest(HttpContext コンテキスト、AsyncCallback コールバック、オブジェクト状態) +286 System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +405 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +375

編集

このエラーは、ページを指定せずに Web サイトを参照すると発生します。例：

1 - http://www.relyingparty3.comでエラーが発生する

2 - http://www.relyingparty3.com/Default.aspxは正常に動作します

私は S#harp アーキテクチャを使用していますが、それを使用して SQL Azure フェデレーションにアクセスする方法を見つけた人はいますか?

SQL Azure ではトランザクション内で "use Federation" ステートメントを使用できないため、次のコマンドはトランザクションの外部で実行する必要があることを認識しています。

カスタム NHibernate セッション クラスを作成する例を示す別の投稿がここにありますが、S#arp アーキテクチャを使用してこれをどのように達成/拡張できますか?

NHibernate.Shards やマルチテナント S#arp アーキテクチャ拡張など、SQL Azure フェデレーションには他のシャーディング オプションがあることも認識していますが、他のオプションを提供するのではなく、質問に答えてください。

S#arp アーキテクチャと SQL Azure フェデレーションを使用しているのは私だけではありません。Google はあまり提供していません。他の誰かが解決策を見つけた場合は、共有してください。

SQL AZURE でフェデレーションを適用するための提案が必要です。私の最近のプロジェクトの 1 つで、既に Azure データベースを使用しています。このプロジェクトでは、顧客の大きなリストがあり、各顧客には別の大きな登録ユーザー (医療システムであるため 25000 人以上) がいます。

そのために、私たちの仕事は、各顧客のフェデレーションを作成することです。そのため、顧客データはマスターDBに保存され、各顧客の下の登録ユーザーデータは別のフェデレーションメンバーに保存できます。

ここで私の問題は、フェデレーション キーとして顧客 ID を使用すると、最初のフェデレーション メンバーのすべてのユーザーが同じキーを持つ必要があるため、どのようにフェデレーション キーを設計できるかです。だから、それは不可能です。何かアイデアがあれば、それを私と共有してください

どうすればこの問題を解決できますか? 私を助けてください。

私のアプリケーションは、Windows azure と SQL Database(Azure) を使用しています。近い将来、SQL データベースのトラフィックは毎分 50,000 トランザクション近くになるでしょう。5GB の Web データベースを使用しています。
現在、SQL データベースでは、パーティションあたり 400 の同時操作の制限があります:参照

この制限を克服するために可能な方法は何ですか? 現時点で私が考えることができる最善の解決策はフェデレーションです。他の方法はどれですか？そして、どれが最高ですか？
EDIT :トランザクションは書き込み専用です。クライアント システムから 5 秒ごとにパフォーマンス データを収集しています。これは最終的に SQL データベースにデータを挿入する REST API に送信されます。したがって、UI とキャッシュは問題外です。