我们正在部署一个.net客户端应用程序，并希望授权客户端上的Windows用户使用他们的ADFS。客户端如何提取以下信息以便使用ADFS进行身份验证:联盟名称:MicrosoftOnlineADFS颁发者网址:https://login.microsoftonline.com/extSTS.srfhttps://login.microsoftonline.com/login.srfhttps://login.microsoftonline.com/GetUserRealm.srf他们是从注册表或域Controller或类似的地方获取此信息的方法吗？当用户访问例如company.shar

我有一个完全可操作的联合身份验证服务器，AzureSynced、Office365Synced和本地。配置的每个部分都完美无缺。我遇到的问题是没有任何Web目录文件的踪迹，我查看了每个位置，虚拟目录在我的联合代理或联合服务器上不存在。我正在尝试编辑登录页面或创建新表单。这些文件在哪里？或者我如何创建它们以便联合服务器显示我创建的登录页面？ 最佳答案 你找不到它们，因为它们不存在!ADFS3.0不使用IIS(因此没有页面)-它直接在http.sys上运行。您可以在一定程度上自定义它。引用:ADFS:Customisingthescre

你好Stackoverflow社区!我搜索了所有msdn文档并询问了Google博士，但我没有发现ADFS3.0和W2k12r2如何确定请求是来自Intranet还是Extranet区域。现在我已经设置了一个带有自定义身份验证提供程序的ADFS3.0服务器，并且我一直都在获取用于身份验证的表单页面。ADFS服务如何确定请求是来自Intranet还是Extranet位置？ 最佳答案 如果请求通过Web应用程序代理服务器(本质上是面向互联网的ADFS代理)，那么当它流向ADFS时，它被认为是外部网。这管理身份验证策略和ADFS的功能。默

我正在使用Owin配置我的ASP.NETMVC5(.NET4.5、IIS7/8)应用程序以针对第三方ADFS设置进行身份验证:app.SetDefaultSignInAsAuthenticationType(WsFederationAuthenticationDefaults.AuthenticationType);app.UseCookieAuthentication(newCookieAuthenticationOptions{AuthenticationType=WsFederationAuthenticationDefaults.AuthenticationType});app

我正在尝试设置受ADFS保护的WCF服务。我目前能够请求token并使用WIF和ThinktectureIdentityModel4.5将其与请求一起发送，代码如下:staticSecurityTokenGetToken(){varfactory=newWSTrustChannelFactory(newUserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential),"https://fs2.server2012.local/adfs/services/trust/13/usernamemixed"){TrustVe

我尝试通过WPF应用程序连接到SharePointOnline实例。我找到了thisarticle描述了一个可能的解决方案，但问题是特定实例前面有一个ActiveDirectory联合身份验证服务(ADFS)，我不知道如何获取身份验证token。(我无法为我的应用程序创建证书以针对adfs进行身份验证。)有没有人已经完成了这件事并且可以用一些代码片段来支持我？ 最佳答案 我玩过Fiddler。基本上流程是这样的:从ADFS获取SAMLtoken将其发布到https://login.microsoftonline.com/login.

我正在尝试将ADFS用于项目中的SSO。该项目在PHP上，我正在尝试为此使用OAuth。那么设置ADFS以与OAuth2一起工作的步骤是什么？我对ADFS一无所知，也无法在那里获得有关OAuth2设置的任何直接指南。非常感谢。 最佳答案 Iseethatthequestionisquiteold.Butincaseifotherpeoplewillgethere,IhavesomeanswerwhichshouldbegoodforMarch2019.让我从总体概述开始。单点登录SSO可以通过个人Google、Facebook、Gi

我有一个提供搜索服务的Java网络应用程序，在某些情况下需要检查结果的安全性。如果重要的话，它在SpringMVC中实现并在jetty下运行。我有一位客户希望网络应用程序的身份验证:通过ActiveDirectory联合身份验证服务(ADFS)而不是现有的内置机制来完成(以避免单独登录)。能够在搜索服务器上模拟远程用户，以便在搜索服务器上执行单独的应用程序执行安全检查(它本身对ADFS一无所知，但能够在以下情况下执行相关检查以相关用户身份运行)。这可能吗？如果可能，如何实现？(抱歉，如果Windows世界的术语有点不对-我不太了解，但希望至少意图是明确的)关于我已经看过的拼图的一些注释

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭6年前。Improvethisquestion我们有一个使用Caucho树脂运行的网站。它主要是使用JSP用Ja​​va编写的。我们在网站上有自己的自定义身份验证。(我们没有使用任何第三方身份验证框架。)我们现在希望支持使用SAML的联合。主要是，IdP将运行ADFS，但我的问题是关于SAML。特别是，我如何使用OpenSAML、Shibboleth或其他一些与Java兼容的选项与我们的Java应用中的上游IdP联合？编辑:另一种选择是OAuth。优

我正在尝试使用ADFS身份验证实现WCF应用程序。在我的本地计算机中安装ADF时，它说需要WindowsServer2008R2版本。还有其他方法可以实现相同并在本地测试。P.S我正在尝试在本地机器中实现它以进行测试。看答案使用虚拟机服务器将全部合成。我不知道您要确切寻找什么，因为如果您供应使用ADFS服务，则不需要安装本地，只需要已安装的域服务器即可。希望这有所帮助