[英]Logout request should be signed for ADFS?
我沒有向 ADFS 提供簽名驗證證書。 我的登錄使用 ADFS 工作正常。 每當我的應用程序向 ADFS 發起 SLO 請求時,它就會失敗並出現以下錯誤。 在聯合被動注銷期間遇到錯誤。 附加數據 異常詳情: 如果我簽署了唯一的注銷請求,它就可以正常工作。 那么是否需要發送簽名的注銷請求 ...
[英]Logout request should be signed for ADFS?
我沒有向 ADFS 提供簽名驗證證書。 我的登錄使用 ADFS 工作正常。 每當我的應用程序向 ADFS 發起 SLO 請求時,它就會失敗並出現以下錯誤。 在聯合被動注銷期間遇到錯誤。 附加數據 異常詳情: 如果我簽署了唯一的注銷請求,它就可以正常工作。 那么是否需要發送簽名的注銷請求 ...
[英]The Federation Service could not authorize token issuance for caller 'DOMAIN\Account'
我在Windows Server 2012中使用帶有SAML 2.0的ADFS來為MVC應用程序實現SSO。 我開始遇到此錯誤,無法找到解決方法。 我究竟做錯了什么? ...
[英]Change RelayState in AD FS
考慮以下情況:我們目前處於遷移階段,大多數用戶仍應轉發到現有應用程序A。滿足某些特定條件的其他用戶(我們稱為beta測試人員)應改為轉發到新用戶。申請B. 用戶通過包含SAMLResponse和RelayState的POST請求到達我們的AD FS。 RelayState參數告訴我們的A ...
[英]Implement ADFS with asp.net roles
我一直在一個項目中,在該項目中,我有一個與AD FS集成的簡單網頁。 身份驗證和網站按預期工作。 我正在使用VS2015。我的目標是限制用戶可以在網站上訪問的內容,“限制”我所閱讀和研究的內容。 如果登錄的用戶是管理員,則授予完全訪問權限,但是如果以普通用戶身份登錄,則限制了哪些頁面可用。 ...
[英]ADFS 3.0 Single Sign Out not working
我正在使用ADFS 3.0作為兩個asp.net應用程序的sts,當我登錄到應用程序1時,它將同時登錄到app1和app2,這意味着app2不會要求提供憑據,但是當我單擊從app1退出時,它只會退出從該應用程序。 並且在app2中,用戶保持登錄狀態,這是什么問題? 從任何一個應用程序退出后, ...
[英]Office 365 landing page requires login for already authenticated user
my.domain.com是ADFS依賴方。 Office 365還是同一ADFS服務器上的依賴方。 但是,當我嘗試將用戶從my.domain.com重定向到https://portal.office.com/home時 ,該用戶將獲得登錄頁面。 在此頁面上,他們輸入用戶名(jdoe@ ...
[英]Disable ADFS Authentication for Areas
我們有一個MVC應用程序,它使用ADFS作為其身份驗證方法。 所有人都在工作。 我們現在開始在應用程序中添加“區域”以將某些部分分離出來。 這些區域之一需要允許完全匿名訪問。 有沒有辦法為MVC應用程序中的特定區域禁用ADFS? 我們嘗試覆蓋該區域內的webconfig,但是沒有運 ...
[英]Can we implement SSO federation in ADFS using multiple relying parties?
我有一個安裝程序,其中ADFS具有多個服務提供程序(SP),ADFS使用Active Directory作為名稱ID存儲充當身份提供程序。 現在,所需的方案是用戶遵循以下步驟:步驟1:用戶嘗試訪問應用程序1,並由SP1重定向到身份提供者進行身份驗證。 步驟2:身份驗證后,用戶將連同SAM ...
[英]MFA Authentication Provider for ADFS 2.0
我似乎找不到專門用於實現ADFS 2.0(和2.1)身份驗證提供程序的信息。 我已經使用C#為ADFS 3.0實現了MFA身份驗證提供程序-這是一個非常平滑的過程,實現了Microsoft.IdentityServer.Web某些接口。 但是我在ADFS 2.x上看不到任何文檔。 ...
[英]ADFS Error EventId: 111
這個錯誤使我瘋狂了兩天! 我有一個Web服務器和一個adfs服務器(均為Windows Server 2012)。 我正確配置了adfs。 我可以看到adfs / ls身份驗證頁面,並且可以使用AD用戶從adfs服務器登錄。 當我嘗試從Web服務器訪問adfs / ls身份驗證頁面時 ...
[英]What is the physical path IdpInitiatedSignon.aspx page of login page of ADFS 3.0?
我正在嘗試以物理方式打開https://someServerName.com/adfs/ls/IdpInitiatedSignon.aspx頁面。 我知道我們仍然具有powershell命令來自定義此頁面,我仍然想從Windows資源管理器中打開此頁面,ADFS 3.0登錄頁面的IdpInit ...
[英]Can't find Authentication Policies when configuring ADFS to implement Dynamics CRM 2013 IFD
我想在身份驗證策略中啟用表單身份驗證,但我找不到它。 ADFS安裝在Windows Server 2012上。我記得我們必須做一些配置來啟用身份驗證策略,但是現在我沒有記住詳細步驟。 你們能給我一些線索嗎? ...
[英]How to use ADFS Authentication in Windows 8.1 Store app?
是否有關於如何在Win 8.1 Store應用程序中使用ADFS身份驗證的示例? 謝謝。 ...
[英]MSIS0038: SAML Message has wrong signature - ADFS error
即使在ADFS中為SP安裝了正確的簽名證書后,我在Windows Server 2012中也遇到了這個奇怪的錯誤。 錯誤日志顯示如下內容: ...
[英]Securing a Web API with Windows Server 2012 R2 ADFS 3.0 and Katana
我想制作一個與Web API應用程序對話的MVC Web應用程序,並使用ADFS 3.0(在Windows 2012 R2上)進行身份驗證。 我設法使MVC Web應用程序使用ADFS進行身份驗證。 並按照Vittorio Bertocci的本文中所示配置所有內容 http://w ...
[英]Relying Party - Unique Signing certificate condition in ADFS 2.1
我試圖在ADFS 2.1中為同一客戶添加兩個RP(依賴方)。 他們在兩個應用程序中使用相同的簽名證書。 但是在Windows Server 2012 / ADFS 2.1中更新時,我收到以下錯誤。 MSIS7613:依賴方信任的簽名證書在AD FS配置中的所有依賴方信任之間不是唯一 ...
[英]How can I get a complete listing of users or groups in ADFS?
如何獲得ADFS中用戶或組的完整列表? 我知道OpenAM具有REST API可以做到這一點,ADFS中是否有類似的東西? ...
[英]Does ADFS 2012 R2 support Auth2 Resource Owner Password Credentials flow
我想確認ADFS支持oAuth 2.0完全支持的所有流量oAuth 2.0 即 三足式oAuth 雙腿oAuht 隱式流 我問這個是因為我嘗試使用資源所有者密碼流(2-legged Oauth)。 這是我的代碼 它給了我錯誤grant_Type=p ...
[英]Can CRM have multiple urls that are handled differently through ADFS
對於與CRM和ADFS安裝有關的任何人,這只是一個問題。 我想知道CRM是否可能具有通過ADFS不同處理的多個URL? 因此,如果他們的員工來自其內部網絡,則他們使用一個URL,該URL從他們的計算機進行集成身份驗證登錄,但是如果您來自internet(External),則提示他們 ...
[英]get federationmetadata xml from visual studio 2013
我是MVC5,VS 2013和ADFS的新手。 嘗試將我的應用程序連接到ADFS服務。 我收到了ADFS的元數據文檔,但現在他們想要我的federationsmetadata XML。 他們說VS2013應該生產一個。 我不知道如何找到它。 有任何想法嗎? ...