使用SAML 2.0的ADFS 4.0自動聯合登錄
[英]ADFS 4.0 automatic federated login with SAML 2.0
問題描述
當前正在為客戶請求首次集成ADFS解決方案。 我們的客戶希望使用他們的文檔和電子郵件管理服務NetDocuments提供的聯合登錄功能,我們需要在我們自己的應用程序中進行模仿和支持。
我們已經建立了本地ADFS域,並且已經能夠獲取我們的saml URL請求https://domain/adfs/ls/wia?SAMLRequest= ...但是從那里我們無法處理saml響應, ADFS登錄頁面將顯示在瀏覽器中,以使用其網絡憑據登錄。 當我們將其視為HTML時,得到的是一個響應字符串,錯誤為“腳本已禁用。單擊提交以繼續”。
一旦我們能夠對用戶進行身份驗證,我們就會從NetDocuments接收回一個代碼,我們可以在應用程序中使用該代碼來檢索令牌以用於將來的登錄。
是否可以通過編程方式驗證用戶身份並繞過瀏覽器中的ADFS登錄屏幕?
1 個解決方案
解決方案1
0 已采納 2017-09-07 03:00:01
這里有些混亂。
SAMLRequest是SAML 2.0協議。
但是“ OpenID Connect / OAuth授權代碼授予流程”是“然后我們將從NetDocuments收到的代碼,可以在我們的應用中使用該代碼來檢索令牌以供將來登錄”。
您不能混合協議。
聽起來您需要專注於ADFS 4.0支持的OpenID Connect。
您收到的錯誤是因為SAML 2.0基於瀏覽器,並且需要瀏覽器重定向才能工作。
看看ADAL,它為您提供了內置的登錄屏幕並使用OpenID Connect。
使用ADFS和SAML2.0(Sustainsys)在我們的Web應用程序中實現SSO時出錯
[英]Getting an error while implementing SSO in our web application using ADFS and SAML2.0 (Sustainsys)
ADFS注銷響應中的“ urn:oasis:names:tc:SAML:2.0:status:Requester”
[英]“urn:oasis:names:tc:SAML:2.0:status:Requester” in ADFS logout response
ADFS返回注銷響應,狀態代碼為“urn:oasis:names:tc:SAML:2.0:status:Requester”
[英]ADFS return logout response with status code “urn:oasis:names:tc:SAML:2.0:status:Requester”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用ADFS作為中繼方來使用SAML 2.0響應
發送SAML 2.0 AuthnRequest時,ADFS返回錯誤
使用ADFS和SAML2.0(Sustainsys)在我們的Web應用程序中實現SSO時出錯
ADFS注銷響應中的“ urn:oasis:names:tc:SAML:2.0:status:Requester”
ADFS返回注銷響應,狀態代碼為“urn:oasis:names:tc:SAML:2.0:status:Requester”
如何驗證ADFS SAML令牌
.NET 中的 SAML 2.0 實現
缺少ADFS SAML前綴ds <KeyInfo>
使用SAML將Windows憑據添加到ADFS
WIF是否必須與ADFS 2.0集成
相關標簽