具有MIM和ADFS的IdentityServer4

文章/答案/技术大牛

发布

1回答

azure-active-directory、identityserver4、identity、adfs、microsoft-identity-platform

我们正在尝试实现一个身份和访问管理平台，该平台将覆盖我们所有的应用程序和服务。我们已经拥有MIM、ADFS和Azure AD (同步内部用户) 用户数量可能在90万左右(内部在AD中，大多数在用户注册表中外部)，应用程序的数量约为30个，包括Office365、SharePoint2010、基于Asp.NET的应用程序、Java Spring Boot Microservices。将IdentityServer4和ADFS结合起来覆盖

浏览 19提问于2019-01-17得票数 1

1回答

Microsoft Identity Manager MIM的缺点

access-token、identity、claims-based-identity

我正在尝试评估Microsoft Identity Manager，并尝试从功能的角度对其进行理解。我知道微软已经发布了涵盖PIM的服务包。但是，MIM还有哪些功能没有覆盖呢？我的另一个问题是MIM的身份验证部分是如何工作的？可以将ADFS与MIM一起使用吗？我很感谢你的各种建议。

浏览 0提问于2018-04-25得票数 0

2回答

是否由Microsoft标识管理器支持Oauth2？

oauth-2.0、identity、claims-based-identity、identity-management

我们正在寻找一个身份管理器/服务器，可以用来认证和授权登录到这些门户和应用程序的用户。我做了一些简短的研究，但找不到以下问题的答案：我是一名开发人员，对活动目录

浏览 0提问于2017-03-24得票数 1

1回答

将Azure AD MFA与MIM和内部部署应用程序配合使用

azure、azure-active-directory、identity、multi-factor-authentication

我正在尝试将MFA用于由AD和ADFS保护的本地应用程序。我们正在使用MIM自动向AD提供帐户。但是，不会将所有帐户同步到Azure AD。我已经阅读了下面的文章这是否意味着你可以将Azure AD MFA与MIM一起用于受ADFS保护的内部部署应用程序？它会转到Azure AD来质询用户MFA吗？感谢你的各种建议。

浏览 1提问于2018-05-04得票数 0

0回答

具有可选外部ADFS的IdentityServer4，适用于某些客户端配置

asp.net-core、single-sign-on、adfs、identityserver4、ws-federation

我们有一个来自客户端的新需求，允许他们使用WsFederations通过他们的ADFS系统执行单点登录，我们已经为我们的另一个还没有绑定到IdentityServer4的旧web应用程序提供了这一点。是否有人知道是否可以使用IdentityServer4，因此我们重定向到IdentityServer4，标识此特定客户端(可能通过替代网址)，然后IdentityServer4针对ADFS进行身份验证，理想情况下，我试图

浏览 5提问于2017-06-07得票数 0

2回答

如何将单点登录与多个ADFS集成？

.net、asp.net-mvc、active-directory、single-sign-on、adfs

我有一个用ASP.NET MVC和Server开发的应用程序。谢谢!

浏览 0提问于2020-06-04得票数 0

0回答

使用ADFS2012进行.net核心Api身份验证

asp.net-core、oauth-2.0、adfs3.0

我需要配置我的.Net核心Web (.Net框架)以使用ADFS3.0 (2012)来验证我们的移动客户端发送的持有者令牌。我能够从ADFS服务器生成access_token，并在Authorization头中传递它。我找了很多地方，都找不到一个明确的方法。到目前为止，我尝试了以下内容：使用IdentityServer4 (失败，因为它使用JWT和A

浏览 6提问于2017-11-30得票数 1

回答已采纳

1回答

在Node中为离线应用程序实现SAML身份提供程序？

saml、saml-2.0

我们正在构建一系列应用程序，这些应用程序将离线运行或在非常严酷的环境中运行。我们还将与其他第三方应用程序集成。其中许多都需要登录，所以我们尝试使用SAML来处理它们之间的登录。我找到saml2-js：对于SAML服务提供者和身份提供者来说，这似乎是一个很好的起点--但现在我发现它根本没有实现身份提供者。我已经有了一个基本的SAML服务提供者设置，但我们需要一个可以脱机运行的身份提供者。有没有什么节点或GoLang身份提供者库可以用来实现这一点？如果没有，另一个建议是什么？

浏览 0提问于2018-12-19得票数 0

3回答

ADFS不会将索赔提供者的Ws-Fed响应中的索赔传递给RP的传出SAML响应

asp.net-core、saml、adfs、ws-federation

在我的环境中，有一个使用IdentityServer4 + WsFederation包作为声明提供者的ADFS4.0和asp.net项目。所有使用Ws-Fed协议的RP都工作正常。但是SAMLP RP，没有收到响应中的索赔。排序: RP在ADFS中发起SAML登录请求。ADFS向IdentityServer4发出Ws-Fed singin请求。ADFS得到了Ws-Fed的回应，并

浏览 57提问于2020-07-01得票数 0

回答已采纳

1回答

无法使用自定义ADFS声明规则覆盖名称ID/NameIdentifier

identityserver4、openid、adfs、claims

我已经用外部ADFS登录设置了IdentityServer4。为了匹配ADFS用户和IdentityServer4用户，我需要来自AD的EmployeeNumber属性。我已经通过WS-Fed设置了ADFS登录。在这里，我在AD FS ->信赖方信任->编辑声明发布策略下使用与上面相同的规则。在那里，它如预期的那样工作。同样有趣的是，我在新的设置(IdentityServer4<

浏览 39提问于2020-11-25得票数 0

1回答

使用ADFS4.0的Identityserver4，无法获取用户信息或声明

adfs、openid-connect、identityserver4

我尝试将我的Identityserver4配置为使用ADFS4.0作为外部提供程序。oidc", DisplayName = "ADFS，并且我在ADFS服务器的DEbug日志中看不到对Userinfo端点的调用。有没有人有一个使用ADFS</

浏览 2提问于2017-02-10得票数 5

1回答

IdentityServer4 -通过ADFS登录而不出现登录提示

asp.net-core、single-page-application、identityserver4、adfs

通过使用IdentityServer4和OIDC协议，我成功地实现了SPA和.net核心web对server用户存储的身份验证，以及非常棒的ADFS。但是，当用户第一次单击“继续使用ADFS”按钮时，将显示登录提示，向用户询问他们的凭据。我的理解是，通过使用openId连接和IdentityServer，我们可以将诸如ADFS这样的外部身份提供者添加到我们的Ide

浏览 3提问于2021-03-11得票数 0

回答已采纳

1回答

OAuth2 vs SAML与Openid

web-services、oauth、oauth-2.0、saml

我正在开发一个移动应用程序，我想知道在网络上访问这些数据的最安全的方法？我正在使用jax的网络服务，移动android和斯威夫特。

浏览 3提问于2018-10-27得票数 0

2回答

以ADFS作为外部标识提供程序的IdentityServer4

identityserver4、openid-connect、adfs4.0

我有一个ASP.NET MVC测试应用程序，它应该作为一个隐式OIDC客户端从IdentityServer4应用程序获得访问和id令牌(两者都是DOTNetCore3.1)。IdSvr配置了几个外部OIDC内部流离失所者:一个KeyCloak实例和一个ADFS (4.0)同上。我对ADFS的IdSvr配置如下： .AddOpenIdConnect("oidc_adfs", "ADFS", options =>

浏览 4提问于2020-09-20得票数 0

2回答

oidcSecurityService checkAuth方法在使用身份服务器进行身份验证时返回false

angular、identityserver4、openid-connect

我正在运行一个带有标识服务器4和ADFS 3的角(v9)应用程序。在我的app.component中，我调用oidcSecurityService.checkAuth()，它在到达站点时重定向到标识服务器，然后转到ADFS --有两个工作流在中，用户输入一个用于ADFS身份验证的用户/密码，然后返回到角，所有都是经过身份验证的(令牌被填充，.AspNetCore.Cookies存在)，在中，ADFS登录是自动的</

浏览 13提问于2020-08-14得票数 0

回答已采纳

1回答

如何在服务启动后配置外部身份验证方案

identityserver4

我希望将我自己的identityserver4实例作为我在云中托管的服务的身份验证实例。services.AddAuthentication() .AddCookie("cookie&

浏览 0提问于2019-08-06得票数 1

1回答

IdentityServer4 ADFS外部不返回角色

asp.net-core、identityserver4、adfs、asp.net-core-identity

我已经使用核心身份的标准模板创建了一个IdentityServer4 IDP。我希望有一个外部提供商的ADFS 2016服务器。("adfs", "ADFS", options => options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme登录后，它将正确调用Ex

浏览 21提问于2021-07-30得票数 1

1回答

Azure AD和on的PAM实现

azure、active-directory、azure-active-directory、privileges

我们有一个Azure AD租户和on，并使用AD连接来保持它们的同步。我被告知，我可以利用Azure AD来实现PAM on prem，但却找不到任何方法来一步一步地实现。我们也不想使用MIM，因为它已经在EOL，并希望避免使用另一个第三方工具。谢谢!

浏览 6提问于2021-10-20得票数 1

回答已采纳

1回答

扩展AD嵌套组并创建包含所有成员的新AD组的MIM

active-directory、azure-active-directory、identity

我很想知道如何使用MIM & MIMWAL从当前的嵌套组创建新的AD组。我将要求新组具有所有嵌套组的成员。一旦在MIM metaverse中调配了新组，我就可以将此新组同步回AD。对此最好的方法是什么。客户端不希望使用任何Powershell脚本。他们希望使用MIM实施此解决方案。是他们使用MIMWAL实现这一点的指南。我该如何解决这个问题。

浏览 3提问于2018-02-13得票数 0

1回答

URISyntaxException: VCard android中索引0处应为方案名称

android、android-contacts、vcf-vcard

我正在使用以下依赖项从设备导出联系人： implementation 'com.googlecode.ez-vcard:ez-vcard:0.11.3' 在导出时，有时用户在play商店上的实时应用程序中遇到问题下面是在vcard中添加impp对象的代码： contact.IMs.forEach {mIM-> valmLabel = if(mIM.label.isNullOrEmpty()) <em

浏览 22提问于2021-10-27得票数 0

回答已采纳

点击加载更多