問題タブ [federation]

また、fedlet+adfsフェデレーションを調査しようとしています。

私が持っているのは：

1. マシンAにインストールされたadfsサーバー。依存部分としてフェデレットも追加しましたが、応答側のフェデレーションメタデータURLを入力し、テストURLをクリックすると、例外がスローされます 。フェデレーションメタデータの読み取り中にエラーが発生しました。URLまたはホスト名が有効なフェデレーションメタデータエンドポイントであることを確認します。 ただし、依存部分にフェドレットの証明書を追加し、アルゴリズムをSHA-1に設定しました。

2. openamのセットアップはマシンBで行われます。この同じマシンのopenamとtomcatにadfs証明書を追加しました。

3. このopenamビルドを使用してフェドレットを作成し、マシンAにインストールされているホストIDプロバイダーとしてadfsをセットアップしました。この生成されたフェドレット戦争はマシンBにも展開されます

何が起こっている：

1. マシンAのブラウザからフェドレットリンクにアクセスすると、1行目のクリックでリンクする必要があります。これにより、adfsが呼び出され、adfsのログイン資格情報が要求されます。

2. クレデンシャルを入力すると、フェドレットアプリケーションにリダイレクトされますが、次の例外がスローされます。

Httpstatus500-応答として無効なステータスコード。

誰かがこの例外の解決策を手伝ってくれるなら、私は非常にありがたいです。

アップデート：

Firefoxのsamltracerプラグインを使用してfedletアプリケーションに送信された応答をデコードすると、次のようになります。

pVZpk6LKEv3%2BIt5%2F6Oj5SHSzimh0d0QBLqiobKJ8ecFSIsgmBbL8%2Bov2OK%2B7x5k39z6JcMlKT9bJU5WZL8iOo2yoQpSlCYIPkvj6%2BB%2BX4TjW8ZinPU3vn5g9yz05LMs8eSzDEIRjk9CDj%2F%2F%2B18OX1wbmKEiT10fqmbizLCFUQilBhZ0UnQ9BUk8k%2BUQROjEY9ohhr%2F9M0rR1548iREWQ2MUV%2B1AUGRrieP18ffA99CJYfP%2BwsywK3KvnHRzhwvASu8yTYWqjAA0TO4ZoWLhDDciLYbfvofvuNCwTlEE32AfQu8cluWVMT18fEeUyFAG5Pst6vR7L0LTrsjTLUHZv4PaJHuvZLNlzaOJe1uo4StDwKsPvd5blaZG6aXQH4%2B3d9HJNcf4O%2BXswGyGYX%2FP0dslol1Db26NnL43tIHl20%2Fj6G%2B%2BczoELEV7kJSpe8PcAt3AeGmqB3ylT5vA7Dw%2B9S9QBVlX1XNHPae7jFEEQODHAOx8PBf63x7f%2FcrihQE9K9unbZ3KXRcFO0qRTNQraq7IyLA6p9wAiP82D4hD%2FIiCJk8Ql4BOs3SeXZJJvjw%2F4HfgfDP4Q9xORHNlP6GCT96FVuIc5TFz4YKjS6%2BO3P7tYbz% 2FrewHTcztB%2BzSP0R2Hn5z%2BHg2YnGGUZtB7Qrds%2FMzon8X5ExmuqPj%2F4niJKwZ%2BVwz%2BiVL3VfqMu7GjEr55ZX9anpIN2bf6qoct96bqrszMOs92r9ddfnT%2BIjr%2BUfWPhxz%2F1Sn%2FdATfMXf2EqT0SJLI49QOGnqZm0WTJUpPTaaypiog27Pbs7tjTUFgGCsmZlFu2cfjckU006q%2FHkT7zelc78wGyQythpzobCYBNjuhY6GUROvaU2%2FPMP05e9R9ZtuPPMWWpVHsj%2Bt1eZhVcrPqp9i2EElWbQQqFARrMAl3PqUjESMYV9C1FOgL45zmlrW2R%2Bf%2BLmwXI08cGOo%2BwAesH6hj3%2B%2BdMNiGU7IsqNY%2FlHr37lq8OeZmNUkJ7KHAcDgZr0f2om8d0h5LMbXXXYOpv%2FHLw1JbgRmcmU5ixgfBXXBOnzvJRL4O%2Brs%2BNwbhVJm6XLOwkCILo%2FmZQ81JdzyIn4WDJ2VujCowckdBKWm2T58oAF5ff4jwIdcfhJjD5qLNrXr%2BvSp2k3LbIwaiXdi%2FOGeXZeFSePeXNgXfZEkS6C7BwLV9UEk88CXFoOK68sPVmBmDjCYtpwYKbMGS94%2BnwzGYDCqCBwoaAxHksnasZtVO3CiKOGp4Xh1ZujReZhbVy5zY9RcaT9sm09itX1pmr91tZ8UiXp4dHcBxRdRyOKpl0a3k1mDkkLevtvazTRZQPddBwvvLDQ9kXRqNR2ok%2BwYVJU4clVYDCmnqZU44y1dCL3KS5cGNiXJHDYqOHy%2BFX%2Fc%2BGgOwEoDCgcu64M%2B77yOQzeuUDHB9uuOqJZrI%2FcBuIW5PxxMu4bdYP%2FDS88KYZAZacO3By2miCEuVZ%2BtclRf0fn7Gp% 2BegpbE6JVZy6ykGia1U3m0AEBkL2yxoYiEYRInlSdV4Hr6ar4Kgql1sPGkt6kTvBxUTCyaIHCTRbdavV4W％2F25BrsivLTTEjJ0Wk4dZ0MyvXihVmMuLoaGVtNqmhRhHGnYxeaRqN6QasFFcZq54napYw51lTj8wskQsNKD0qYo9OuLD0CO1VFVfpdWSRM2LJl%2BRaBAvZ3x7yqXscTBJB5wbqZK7vnXPeugI3O%2BSM0RLmCizNnSjHa0WjS42khd7a7Z82JEpzODpHI9USKJfWdoGAjs7BLxRJBArgZUBMBO000SSHFpURL1QGAEx33hTe8nLYqpQYOw3XAjvsT%2FltVyfWerYJnUgtx2OJYXYn2VDPYh1L3FkaVGo4XxaZcqIaQwudrZqmLhpVOzecjgWBNGe5iRlJuDrYbojpwuGEHTlmBU%2FmhK4yaZq4Jh3QvfocZlufqAmy8Bel4YOVtFtSq3mCHTcoL3DnCBtSbR14sPgQQUmiNDs4JtDugT1OcnYc6GW1sAG5Ya2d56i67i3pNVaLE6ewgbeeDTQ585Vdj1tjyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fJEpzODpHI9USKJfWdoGAjs7BLxRJBArgZUBMBO000SSHFpURL1QGAEx33hTe8nLYqpQYOw3XAjvsT%2FltVyfWerYJnUgtx2OJYXYn2VDPYh1L3FkaVGo4XxaZcqIaQwudrZqmLhpVOzecjgWBNGe5iRlJuDrYbojpwuGEHTlmBU%2FmhK4yaZq4Jh3QvfocZlufqAmy8Bel4YOVtFtSq3mCHTcoL3DnCBtSbR14sPgQQUmiNDs4JtDugT1OcnYc6GW1sAG5Ya2d56i67i3pNVaLE6ewgbeeDTQ585Vdj1tjyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fJEpzODpHI9USKJfWdoGAjs7BLxRJBArgZUBMBO000SSHFpURL1QGAEx33hTe8nLYqpQYOw3XAjvsT%2FltVyfWerYJnUgtx2OJYXYn2VDPYh1L3FkaVGo4XxaZcqIaQwudrZqmLhpVOzecjgWBNGe5iRlJuDrYbojpwuGEHTlmBU%2FmhK4yaZq4Jh3QvfocZlufqAmy8Bel4YOVtFtSq3mCHTcoL3DnCBtSbR14sPgQQUmiNDs4JtDugT1OcnYc6GW1sAG5Ya2d56i67i3pNVaLE6ewgbeeDTQ585Vdj1tjyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9f

上記のコードはエンコードされた形式です。デコードしてください。

したがって、私の理解によれば、いくつかの無効なnameidポリシーが原因で例外が発生しています。この問題をどのように解決すればよいですか？

私はこのシナリオを持っています。

1. 2へのパッシブフェデレーションを使用したRP。

2. ユーザー/パスワード認証用のカスタムSTS

   すべてが正常に機能しています。これまでのところ、ユーザーはログインリンクを押すと、制限された領域に移動するため、フェデレーションセキュリティがトリガーされ、ログイン画面が表示されました。それは彼に資格情報を書くように促し、要求はそれから処理されました、等々。

   ここで、同じページ（デフォルトページ）にログイン（ユーザー/パスワード）テキストボックスを作成する必要があります。ログインページにリダイレクトせずにフェデレーションサインイン操作を実行するにはどうすればよいですか？FederatedPassiveSignInコントロールを使用する必要がありますか（または使用できますか）？もしそうなら、どのように？

フェドレットにアクセスすると、資格情報を入力する adfs ログイン画面にリダイレクトされ、そのログイン ページからフェドレット アプリケーション ページにリダイレクトされ、「HTTP ステータス 500 - Null 入力」例外が表示されます。私は何が間違っているに違いないのか分かりません。誰でも解決策を教えてください。

助けを求めるために送り返されたデコードされた応答も同封しています: " http://aaa.domain.com/adfs/services/trust CN=sso_te, OU=IT,O=comapnyname 1352204053 fHQDdZB2QYtpvmkjA+k+z2xDcIM8iE7esA9qpeiSvDsiPnfw5QoVKFis16wkA0XHIeZA4rLn0OWZ2gkAkx3GAVCCQe1MDpET/VGg1YcLs60YD3gu7zH2KZHERXwamxR4yHpT7Sf4Gh/Wwl98kJ644SZAwy2sC7xsqJKtQ+EpPFUZVs9Ii3pRfRscXIVysHqmMPuEdtCNQg0CkYNLNYiiU59Ki2i/CP0TJDI08uZ0r0ukqFNbatRpZ4ABTTum0/XLVzInvVwuRJfdrM/+cY4h7X5AG5mVDWbjZiqdACvv65vBHPW+CJsW5hP9y5O54/ICKvLOhCzXAFcMV+nGwmvLiA== pCTZd0kNSw6DrM/R/eAKNGnL2sctIjeSgxC9dE75nRsgHudTZOhWslACex4vWYnJS4HN2Vw6YGJdw/vgid4CimY/VCC1YNKokru7eVXX4pRfQ3T95S8wP7UeBapblMqVPzvdNBpnQPy9MII/ZYFcauY6m+2AETJ0V0VmZI75dmsONT+1CsVVpwQm5x3+lRfchzV8mOO/Ynj3hQYQ4ubX+ vYuy6hdQrJx3GG5pIv"

誰かが私を助けることができれば、どうもありがとう。

多くの開発者と同様に、既存のアプリを SQL Azure フェデレーションに統合する方法を探していますが、Identity 列 (テーブルの主キー) を置き換えることは大きな問題です。

多くの理由から、主キーに GUID を使用したくありません (GUID についての議論を開かないでください。それは私の質問ではありません: GUID が必要ないだけです)。

そのため、標準 SQL データベースの「ID」機能を置き換えるキー プロバイダーを構築する必要があります。私は Entity Framework を使用しているので、 (クラスのメソッドをIdオーバーライドすることによって) 挿入の直前に値を設定する場所を簡単に見つけることができます。「ファーム対応」である現在の Id を取得するための「あまり複雑ではない」実装を見つける必要があるだけです。SaveChangesObjectContext

この SO 投稿を読みました:「シャード データベース (Azure Federated Database) の ID 生成」および「 MSDN Magazineの Windows Azure で複数のノードを同期する」ですが、この解決策は私にとって少し複雑に思えます。

SQL テーブルごとに 1 つの Azure キューを (自動的に) 作成することを考えています。これには、事前に読み込まれた連続する整数のリストが含まれています。Id 値が必要な場合は、キューからメッセージを取得するだけで (非表示になり、途中で削除されます)、現在使用可能な Id が得られます。

"Windows Azure Queues" と "Windows Azure Service Bus Queues" のどちらを選択するかについては、Service Bus Queues の"高い" 待ち時間のため、"Windows Azure Queues" を好みます。Azure Queues の「注文保証」がないことは問題ではないと思います。

Azure キューを使用して Id 値を提供するというアイデアについてどう思いますか? その考えを放棄する議論はありますか? SQL Azure フェデレーション データベースで整数 ID を提供するためのより良いアイデア、または良い習慣はありますか? ありがとう。

編集 ：

Astaykov は SnowMaker を提案しました。Azure Storage lib の v2 との完全な互換性を確保するために、SnowMakerのフォークを最終的に行いました。

編集2

ここで説明されているように、 Azure SQL フェデレーションは 2015 年 9 月に Web 層とビジネス層で廃止されることに注意してください。しかし、この質問は、カスタム シャーディング ソリューションにも当てはまります。

JBoss Application Server 7.1.1 で ModeShape AS7 Kit をセットアップしようとしています。ModeShape は次の構造を持っています。

ModeShape を起動して実行するために、これらのファイルを JBoss AS7 インストール ディレクトリにコピーする場所について誰か助けてもらえますか?

前もって感謝します。

アプリケーションを SQL Azure フェデレーションに移行していますが、SQL を使用せずにテーブルの内容を表示および編集したいと考えています (これはテスト用です)。

標準の SQL データベース (SQL Server または SQL Azure) では、次のいずれかを使用できます。

• Management Studio (SSMS) でデータを表示および編集: テーブルを右クリック > 上位 xx 行を編集します。

• Visual Studio : サーバー エクスプローラーでデータベースに接続し、テーブルを右クリックして [テーブル データの表示] をクリックします。

もちろん、これは SQL Azure フェデレーションでは機能しません。フェデレーション メンバーのデータを編集するための無料の (可能であれば) ツール (単純なものでも) を知っていますか?

SAML2認証を使用するいくつかのアプリケーションを作成しました。これらのアプリケーション（SalesForceを含む）は、多くの場合、同じドメイン（reports.application.com、portal.application.comなど）を共有しますが、単一のアプリケーションの一部ではなく、同じスタック上にもありません。一部のサブドメインはSalesForceにつながり、一部は他のアプリケーションにつながります。

問題は、ADFSが「証明書は一意ではない」と報告し、証明書が同じであるためにアプリケーションをADFSデータベースに登録することを拒否することです。これは、SalesForceでは特に厄介です。

これを回避する方法がわかりません。

編集：これらのアプリケーションのほぼすべてがSAML2であり、ADFSではないことに注意することが重要です。

ASP.NET MVC 4 と連携するように StarterSTS に付属する動的フェデレーション メタデータ ジェネレーター http ハンドラーを構成する方法

404お探しのページが見つかりませんでした

https://localhost/website/FederationMetadata/2007-06/

Windows Identity Framework (WIF) を使用して IP-STS を作成し、1 つのフェデレーションの下で 3 つの個別の証明書利用者を作成しました。フェデレーション シングル サインオンおよびサインアウトのシナリオは正常に機能します。これはデモとして用意されています。

私の問題は何ですか?

本番環境では、3 つの異なる Web アプリケーションを同一の屋根の下で統合する必要があります。現在、これらのアプリケーションはすべて異なる認証および承認メカニズムを備えており、データ ストアでは、特定のユーザーなどに異なるテーブル セットが割り当てられています。サインオンとサインアウトについては、すべて明らかです。問題は、新しいユーザーの作成にあります。これらのシナリオに一般的なパターンはありますか。なぜ私はこれを求めているのですか。このケースを深く掘り下げると、それほど単純ではないことがわかります。最初の Web アプリでは、サポートされている一連のフィールド (これらのほとんどは DB からのいくつかの列挙) があり、2 番目のその他のセットから... したがって、すべての依拠当事者からこのプロセスのすべてのデータを取得する必要があります。 . これを達成する方法は？1つのアプローチは、一連のIFRAMESまたはそのようなものを使用することですか? また、ユーザー エンティティに依存する別のアプリケーションのリレーション テーブルがあるため、各アプリケーションに新しいユーザーが必要になります。私には非常に複雑に見えますが、このケースによく知られているパターンはありますか? まったく異なるアプリケーションを 1 つの ID 管理下で統合しなければならないのは、私が初めてではないと確信しています。

更新: これはプロビジョニング管理またはフェデレーション プロビジョニングの一部であることがわかりました。また、SAML プロトコルと歩調を合わせている SPML プロトコルで実現できることもわかりました。これらの目的で WIF に統合するプロトコルまたはポイントはありますか?

よろしく、ラストコ

SAML 2.0 フェデレーション環境 (IDP および SP) があります。1 つの SP に対してのみ作成されたアサーションのカスタム属性を生成したいと考えています。そのため、IDP 構成は変更しません。

作成する必要がある SAML アサーションのスニペット:

< saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" >
Name="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups" >

< saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" >
xsi:type="xsd:string"> ABCD

SAML2 仕様に従って、この属性を提供するために SP 拡張メタデータを変更する必要があります。定数文字列「ABCD」は、送信したい属性です。そのように変更しましたが、結果はありません。誰でも洞察を提供できますか？

< 属性名="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups">

< /属性>

また試しました：

< 属性名="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups" nameformat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

< /属性>