問題タブ [geneva-server]

私の要件は、ユーザーに割り当てられたクレームが会社を認識していることです。たとえば、ユーザー1は会社1のプロダクトマネージャーの発行者ですが、同じユーザーは会社Bの編集者のみです。これはGeneva Server、または追加のコードが必要な場合に実現できますかクラスをオーバーライドするために作成されます。

イントラネット Web サイトを所有しており、Geneva で Windows 統合セキュリティを使用したいと考えています。サーバーを構成し、ユーザー名/パスワードのシナリオで正常に動作しますが、Windows ユーザーにログオンして、適切なクレームでアプリケーションに直接認証してもらいたいです。Windows 統合セキュリティを使用すると、401 認証失敗エラーが発生します。パッシブ サンプル サイト (RP) をセットアップして直接ログインするにはどうすればよいですか?

いくつかの Microsoft Connect ブログから、Geneva Server が ID プロバイダーとして AD/LDAP と連携していると聞いたことがあります。SQL サーバーで独自のカスタム属性ストアを構成する必要がある場合、これらのユーザーが AD グループに属していない場合は可能です。ブログから私が見たのは、Genevea サーバーが AD と密接に結合されていることです。カスタムを使用する必要がある場合次に、ジュネーブ フレームワークの基本クラスをオーバーライドして、カスタム STS を作成する必要があります。私の質問は、Geneva Server Beta 2 を使用して SQL ストア (AD グループに属していないユーザー) からユーザーを認証することは可能ですか?

ジュネーブは、顧客から提示された複雑な認証および SSO の問題を解決できる可能性があるため、非常に熱く、悩まされています。Geneva がカスタムおよび SQL ベースの属性ストアをサポートしていることを理解しています。ただし、カスタムおよび SQL ベースのアカウントストアのサポートが必要です。

残念ながら、ベータ 2 でサポートされていないことを除いて、リリース時にサポートされるという確固たる確認または否定 (23 ページ) を見つけることができません。これはそうなることを願っていますが、もっとよく知っておく必要があります。

質問: この問題を最終的に解決できる人はいますか?

Windows Identity Foundation の "Developer Training Kit" をダウンロードし、新しくセットアップした Windows Server 2008 R2 仮想マシンにインストールしました。サンプル ソリューションを開いて F5 キーを押して実行すると、次のエラーが表示されます。

「Web サーバーでデバッグを開始できません。基になる接続が閉じられました: 送信時に予期しないエラーが発生しました。」

デバッグせずに Web ページを開始しようとすると (Ctrl-F5)、ブラウザーに「接続がリセットされました」というエラーが表示されます。何も機能しません！

ここで唯一変わっているのは、ローカル マシンのアドレスが、開発環境で慣れている http ではなく https で始まっていることです。これらのコード サンプルを実行できた人はいますか?

皆さん、ADFS v2.0 (Geneva) の Release Candidate バージョンを使用して保護しようとしている ASP.NET MVC アプリケーションを持っています。アプリケーションを証明書利用者信頼として構成し、Fedutil.exe を使用してアプリケーションの Web.config を変更し、アプリケーションが Geneva サーバーに関する情報を持ち、Geneva サーバーをクレーム ソースとして使用するようにしました。

ただし、MVC アプリにアクセスしようとすると、ジュネーブにリダイレクトされ、(自己署名証明書について警告した後) 再び MVC アプリにリダイレクトされます。両方の自己署名証明書の警告を受け入れた後、2 つのサーバーは、最終的にジュネーブが次のメッセージを吐き出すまで、無限のリダイレクト ループで互いにピンポンを再生します。

同じクライアント ブラウザ セッションが、最後の '1' 秒間に '6' リクエストを作成しました。不適切な構成の可能性があります。詳細については、管理者にお問い合わせください。

上記のメッセージを含むイベントを除いて、MVC 側または Geneva のイベント ログにエラーはありません。この問題を試してデバッグし、診断し、できれば修正する方法について誰かが私に情報を提供してくれたら、私は永遠に感謝します.

繰り返しになりますが、ジュネーブ ボックスは ADFS v2.0 リリース候補であり、ASP.NET MVC サイトは、WIF SDK の FedUtil.exe を使用して Web.config を変更した Windows Identity Foundation SDK の最新 ('09 年後半) バージョンを使用して構築されました。 .

だから、あなたは皆、これからキックを得るでしょう.私はFirefoxからこの同じアプリケーションを試しました.それはうまくいきます. ドメイン資格情報の入力を求めるプロンプトが表示され、ADFS v2 サーバーが 1 回リダイレクトしてから、アプリケーションのホームページに行き着き、アカウント名とパーソナライズされた挨拶が表示されます。では、本当の問題は次のとおりです。IE8 が無限のリダイレクト ループに陥り、Firefox が ISN'T ではないのはなぜですか?? さらにテストを重ねた結果、Safari と Firefox の両方で、ADFS v2 (RC) または WIF (RTW) からの既定のパイプラインを変更することなく、このシナリオを箱から出してすぐに動作させることができました。IE8 は、この認証シナリオを処理する際に問題が発生する唯一のブラウザーです。自己署名証明書のインストールと信頼を含め、すべてを試しました。