标签: adfs

我正在使用OAuth2 code flowADFS 作为授权服务器来授权 Angular 应用程序，但是当我尝试使用access_token对postADFS/token服务器端点的请求时，该请求被 CORS 阻止。我该如何修理帽子？

我正在尝试将 ADFS 2016 与本机 Android 应用程序的 OpenID Connect 身份验证结合使用来获取 ID 令牌。然后，ID 令牌将提供给我的服务器作为用户身份的证明以及一些附加属性（例如电子邮件、名字/姓氏）作为声明。

ID 令牌必须包含自定义声明 - 这是我的症结所在。

我已经在 ADFS 中配置了一个应用程序组，并添加了一个本机应用程序和一个 Web API。

我已将 ADFS 中的服务器表示为 Web API，因为它允许我指定自定义声明规则。除了自定义声明规则之外，我还将本机应用程序的允许范围设置为“openid profile email allatclaims”

我一直在使用的 Android 库是 OpenID AppAuth 库 - 除了 ID 令牌内部没有额外的声明之外，它都运行良好。

Android 应用程序使用授权类型的代码，使用 ADFS 中本机应用程序的客户端 ID。我已将“aud”参数设置为 Web API 的标识符。

我只能\xe2\x80\x99t 看到我\xe2\x80\x99m 缺少的内容，这将导致客户端收到带有这些自定义声明的ID 令牌。

作为附加测试，我使用 MS ADAL 创建了一个 macOS 应用程序，并成功提供了自定义声明，但它们位于 access_token 中并且使用了 SAML。

我使用的是 Windows Server 2016 和 ADFS 4.0。

作为 AD 联合服务故障排除的一部分，这要求我按照https://adfshelp.microsoft.com/diagnosticsanalyzer/Analyze安装 NuGet 和模块

这是我执行的内容和错误：

Install-Module -Name ADFSToolbox -Force
Import-Module -Name ADFSToolbox -Force
Install-PackageProvider -name NuGet -MinimumVersion 2.8.5.201 -Force

错误：

WARNING: Unable to download from URI 'https://go.microsoft.com/fwlink/?LinkID=627338&clcid=0x409' to ''.
WARNING: Unable to download the list of available providers. Check your internet connection.
PackageManagement\Install-PackageProvider : No match was found for the specified search criteria for the provider 'NuGet'. The package provider requires 'PackageManagement' and 'Provider' tags. Please check if the specified …

我有一个控制台应用程序从SharePoint站点下载文件.sharepoint站点使用基于声明的身份验证.

此代码抛出403 Forbidden异常.指定的网络凭据具有对站点的完全访问权限,并且能够从浏览器下载相同的文件.

WebClient webClient = new WebClient();
webClient.Credentials = new NetworkCredential(username,Password,domain);
byte[] fileData = webClient.DownloadData(urlOfAFile); 
FileStream file = File.Create(localPath);
file.Write(fileData, 0, fileData.Length);

知道如何解决这个问题吗？

我已经按照本文构建了具有内部部署ADFS联合的演示应用程序.

http://www.cloudidentity.com/blog/2014/02/12/use-the-on-premises-organizational-authentication-option-adfs-with-asp-net-in-visual-studio-2013/

我能够使用简单的代码为用户获取所需的信息

Dim UserEmail = System.Security.Claims.ClaimsPrincipal.Current.FindFirst(System.IdentityModel.Claims.ClaimTypes.Email).Value

但是如何获取用户名所在的用户组并检查用户帐户是否是Active Directory中Windows组的成员？

我试图用来System.Security.Claims.ClaimsPrincipal.Current.IsInRole检查用户是否在组中,但它不起作用

WS-Trust,WS-Fed和SAML 1.1/2.0协议之间有什么区别？

当SAML用作WS-Trust和WS-Fed协议中的安全令牌时,我对这些协议的理解会变得混乱.

有兴趣了解这些协议使用的场景以及它们与众不同的原因.如果没有使用商业产品/技术参考,您的答案将很容易理解.

我有一个 .cer 文件，其中包含测试 AD FS 身份验证所需的公钥。我可以轻松地将其添加到解决方案中存在的 Web.config 的 MVC 示例中（设置signingCertificate fileName），它似乎可以工作，但我找不到任何方法来添加到 AspNetCore2 项目中。

我发现的最接近的是 SigningServiceCertificate，但它只有一个吸气剂，而且我在另一个线程中读到它应该以某种方式将公钥添加到 SigningKeys 集合中，我只是不知道如何实现。

谢谢你！

我有我的 UI 应用程序，它使用 AWS Cognito 进行用户身份验证。我们已成功将 SAML 身份提供程序集成到我们的 Cognito 用户池中。

现在我想使用 AD FS 支持 SSO。

以下是我可用于 ADFS 登录的 URL。

https://adfs.DOMAIN.com/adfs/ls/IdpInitiatedSignOn.aspx

我已阅读此AWS Doc以配置任何 aws 管理控制台。

但是我应该遵循哪些步骤来为 Cognito 启用此功能。

有什么帮助吗？

我试图了解使用 ADFS 的 .NET Web 应用程序中的身份验证。

我遵循了Microsoft 文档中的示例，并且能够通过 ADFS 处理我的应用程序的身份验证。给定的示例在 adfs 的应用程序组中添加应用程序

很少有示例添加回复方信任而不是应用程序组。

如果这听起来很幼稚，我深表歉意，但我需要知道这两者之间的区别以及它如何影响 .NET 应用程序

我在记录 ADFS SSO 时遇到此问题。“加密的 SAML 响应没有解密密钥”。从另一个帐户登录成功。有人可以帮我解决这个问题。我正在使用 Express 进行 Passport-saml 工作。

这是我陷入困境的代码快照。

node_modules/passport-saml/lib/passport-saml/saml.js 为 null。在第 623:15 行

 if (encryptedAssertions.length == 1) {
  if (!self.options.decryptionPvk)
    throw new Error('No decryption key for encrypted SAML response');
  var encryptedAssertionXml = encryptedAssertions[0].toString();

我试图了解如何使用SAML 2.0令牌将OWIN(katana)与ADFS 3.0一起用作IdP.在您的应用程序中设置依赖方注册时,您可以选择使用WS-Federation和/或SAML 2.0令牌

据我所知,SAML 2.0令牌是比WS-Federation更新的标准.我相信其中一个很大的区别就是你不必对从你的IdP中获得的令牌进行任何反向通道验证,但至于为什么我不知道.有人可以帮我理解以下内容吗？

1. 使用WS-Federation和SAML 2.0有什么区别？

2. 如果SAML 2.0更好,那么我如何使用OWIN来实现它？