具有可选外部ADFS的IdentityServer4，适用于某些客户端配置

文章/答案/技术大牛

发布

0回答

asp.net-core、single-sign-on、adfs、identityserver4、ws-federation

我们有一个来自客户端的新需求，允许他们使用WsFederations通过他们的ADFS系统执行单点登录，我们已经为我们的另一个还没有绑定到IdentityServer4的旧web应用程序提供了这一点。是否有人知道是否可以使用IdentityServer4，因此我们重定向到IdentityServer4，标识此特定客户端(可能通过替代网址)，然后IdentityServer4针对ADFS</e

浏览 5提问于2017-06-07得票数 0

2回答

以ADFS作为外部标识提供程序的IdentityServer4

identityserver4、openid-connect、adfs4.0

我有一个ASP.NET MVC测试应用程序，它应该作为一个隐式OIDC客户端从IdentityServer4应用程序获得访问和id令牌(两者都是DOTNetCore3.1)。IdSvr配置了几个外部OIDC内部流离失所者:一个KeyCloak实例和一个ADFS (4.0)同上。我对ADFS的IdSvr配置如下： .AddOpenIdConnect("oidc_adfs", "ADFS&q

浏览 4提问于2020-09-20得票数 0

1回答

CRM 2011 Outlook客户端打开自定义web应用程序，两个站点都使用ADFS身份验证

outlook、dynamics-crm-2011、dynamics-crm

目前，我正在处理一个任务，解决在outlook客户端中使用自定义功能区按钮打开自定义网页的过程，它类似于这个问题：客户端我已经读过了，但它们只适用于客户关系管理表单，而不适用于自定义web应用程序：有

浏览 3提问于2013-02-08得票数 3

回答已采纳

1回答

用户从内部LAN断开连接并直接连接到Internet时的ADFS/DNS问题

cookies、dns、adfs

我们的ADFS设置有一个奇怪的问题，但我不明白为什么会发生这种情况。我们有一个带有公共DNS记录"login.cloudsp.eu“的网络代理。WAP将发布的网络应用程序配置为，外部和内部URL配置为。然后，

浏览 2提问于2018-03-20得票数 1

1回答

不明确的角色映射规则: cognito与microsoft active directory

amazon-web-services、active-directory、amazon-cognito、amazon-elasticsearch

请告诉我我错过了什么来配置它。谢谢。 ? 

浏览 30提问于2021-09-17得票数 0

回答已采纳

1回答

ADFS索赔规则

adfs

在我的环境中，我试图理解以下几组ADFS索赔规则之间的区别。如有任何澄清，将不胜感激。发放授权规则:以下规则适用于此规则集：2) Microsoft.Exchange.OfflineAddressBook 3) Microsoft.Exchange.WebServices，这些规则阻止Outlook客户端从外部网络访问，这是否准确？b)除了阻止Outlook客户端之外，这些规则是否阻止任何其他服务和

浏览 1提问于2016-05-13得票数 0

2回答

使用Identityserver4* SAML 2的ComponentSpace在请求期间获取自定义参数*

saml、identityserver4、component-space

我使用IdentityServer4与两个外部Idp，一个与WSFederation (ADFS)和一个与SAML。我使用基于中间件的配置。这两个Idp都可以很好地记录它，但是现在我的情况是，根据客户端的不同，我需要向SAML AuthnRequest传递额外的参数。我知道如何在请求中传递这个额外的参数(我可以从中间件中使用OnAuthnRequestCreated )，但我不知道的是如何在请求来

浏览 3提问于2018-10-24得票数 0

回答已采纳

1回答

信任外部组织ADFS服务器并使用openid Connect令牌

single-sign-on、ws-federation、adfs3.0、adfs4.0

ADFS服务器2016支持openId连接。我有外部组织托管ADFS服务器，我希望我的web应用程序从外部ADFS服务器使用openIdConnect进行身份验证。问:根据Microsoft文档。如果我们想使用外部组织的ADFS，我们也应该在我们的组织中托管ADFS。我的应用程序应该信任组织内部托管的ADFS，而不是直接信任外部</em

浏览 30提问于2019-02-06得票数 0

回答已采纳

1回答

处理本地数据以进行identityserver4身份验证

c#、identityserver4

我有一个客户机(一个MVC web项目)和一个Identityserver4服务器来处理Authentication (混合流)。当我进入一个具有授权属性的区域时，它将直接将我重定向到Identityserver4登录，然后我将被发送回登录。这很好，而且和预期的一样；但是，对我来说，问题是我需要能够在客户端上存储数据，以便使用标识服务器登录。，处理这个的最好方法是什么？在某些情况下，最好有一个基本的屏幕来填充完成注册所需的<

浏览 2提问于2020-08-11得票数 1

3回答

ADFS和依赖方令牌签名证书

certificate、single-sign-on、adfs

我还没有完全掌握ADFS2.0/ 3.0中依赖方令牌签名证书的功能。一旦自动自签名证书翻转发生(默认情况下)，在某些情况下，您必须手动将新的令牌签名证书传递给(通常)外部SSO应用程序提供程序，以便它们将新证书放在它们的端，这样SSO才能继续工作。我发现最好的解释是：ADFS ...可以在失效前自动更新自签名证书，如果依赖方信任配置为自动联合元数据更新，则自动向依赖方提供新的

浏览 0提问于2015-02-19得票数 3

1回答

使用Web应用程序代理时ADFS3.0错误事件ID 511和364

claims-based-identity、adfs

我们正在尝试建立我们的开发环境，我们面临的问题是WAP何时开始使用ADFS。下面是我们到目前为止的情况。下面是流程由于联邦服务配置无效，因此不允许传入登录请求。请求url: /<e

浏览 8提问于2014-12-08得票数 5

3回答

如何设置有效的前提下ADFS* URI？*

c#、asp.net-core、adfs、adal

我有一个Windows4.6.2WindowsClient应用程序，它需要从我们的.NET服务器获得一个身份验证令牌，并使用它调用ASP.NET核心REST。它的客户端名称、id (GUID)和重定向URI已在ADFS中注册。我正在使用最新的ADAL (v3.13)库来方便身份验证。我正试图获得一个令牌，如下面的ADAL示例代码所示： AuthenticationContext authenticationContext = new AuthenticationContext("https:&#

浏览 3提问于2016-10-10得票数 6

回答已采纳

1回答

使用ADFS和WIF更新索赔

wif、adfs2.0、adfs

在某些情况下，它们需要注册一个额外的服务，因此它们被重定向到供应站点B (ASP.NET) (也使用ADFS - so SSO)，在那里它们通过输入相关的详细信息进行注册，然后被重定向回A。然而，配置过程的一部分将属性添加到存储库(通常是AD)，我们希望这些属性成为其声明集的一部分。为了做到这一点，他们必须重新进行身份验证？要做到这一点，最好的方法是强制联邦注销吗？如果他们是使用WIA的内部用户，他们将在“幕后”登录，整个过程将是透

浏览 4提问于2012-03-14得票数 1

回答已采纳

4回答

IdentityServer4 vs Auth0

identityserver4、auth0

我们希望建立一个中央授权机构来为我们的各种应用程序(.net)进行身份验证和授权。我们看到IdentityServer4是开源和免费的，而Auth0是收费的。有人同时使用这两种工具吗？

浏览 0提问于2017-11-01得票数 26

1回答

具有基于Cookie的外部身份提供者登录和令牌委派的单页应用程序

asp.net-mvc、identityserver4、oidc-client-js

如何使用第三方open id connect提供程序(如Google或Microsoft)为单页面应用程序创建无缝登录流，然后在不刷新页面的情况下，从外部提供程序返回的现有令牌生成新的jwt令牌？例如，我希望用户能够登录到谷歌，然后被带回我的站点，在那里我使用IdentityServer4验证令牌服务器端，然后提取某些声明并生成一个新的JWT (我自己的逻辑)。是否有一个现有的IdentityServer4端点可以在重定向时验证来自O

浏览 4提问于2017-04-21得票数 0

1回答

基于配置的不同依赖需求的类的设计

design、design-patterns、object-oriented-design、dependency-management

我正在努力设计以下课程：如果property1设置为ON，则预期将设置url属性。然后，它需要调用外部服务器。如果属性设置为OFF，则该方法将始终返回true，不需要客户端。客户端也不能被构造，因为不知道url。现在的问题是：当属性设置为off时，http客户端是可选的(因为它必须始终返回tr

浏览 0提问于2021-09-02得票数 0

回答已采纳

1回答

移动应用程序的OAuth2流

mobile、oauth-2.0、identityserver4

我们有一个预先存在的移动应用程序。用户将注册他的用户名和密码。目前，我们有一个基于自定义令牌的身份验证。我们希望切换到OAuth2，而不影响用户体验。看起来资源所有者密码凭据对我们来说是最接近的流，但是有很多建议不要使用它们…任何其他建议..。我们计划使用IdentityServer4

浏览 2提问于2018-02-16得票数 5

回答已采纳

2回答

403.7 IIS7.5SSL客户端证书认证问题

ssl、client、certificate

我正在使用IIS7.5下的双向SSL与外部合作伙伴测试web服务。我需要SSL，需要客户端证书，并使用一对一映射来验证到域帐户。我已经配置了所有东西，并且它在我们的网络上运行得很好(我能够提供一个客户端证书，得到身份验证，并从浏览器和测试工具调用服务)。从我们的网络之外(在大多数情况下，见下文)，我得到了一个403.7错误。我已经浏览过计算机级证书存储，并确保证书和CA是可信的。奇怪的是。我从家里获得了一份I型证书(和我们的<

浏览 5提问于2011-05-25得票数 7

回答已采纳

1回答

ADFS2.0超时时间与新鲜度值、TokenLifetime和WebSSOLifetime参数的关系

asp.net、.net、wif、claims-based-identity、adfs2.0

我想知道ADFS2.0超时场景中的新鲜度值、TokenLifetime和WebSSOLifetime参数之间的关系。我已经对此进行了的分析，我还没有弄清楚。

浏览 6提问于2013-02-14得票数 5

3回答

前沿UAG与Server 2012直接访问

microsoft-forefront-2010、direct-access

因此，我正致力于将我的公司带入21世纪，包括虚拟服务器、活动目录、ADFS、SSO等。这是一个庞大的项目，未来的目标是ISO 27001证书。当前的问题是，Server 2012提供的直接访问角色是否与第一线统一接入网关2010所扮演的角色相同？我确信有很多不同之处，但我主要关注的是Sharepoint发布、ADFS代理、反向代理、远程连接和o365同步。

浏览 0提问于2012-11-16得票数 3

回答已采纳

点击加载更多