ADFS作为OAuth2提供者/认证服务器是可能的吗?
ADFS(Active Directory Federation Services)是微软提供的一种身份验证和访问控制解决方案,用于实现跨组织的单点登录(SSO)。它主要用于企业内部的身份验证和授权,而不是作为OAuth2提供者/认证服务器。
OAuth2是一种开放标准的授权协议,用于授权第三方应用访问用户资源。作为OAuth2提供者/认证服务器,需要实现OAuth2协议的各个组件,包括授权服务器、资源服务器和客户端。ADFS并不直接支持OAuth2协议,它更适用于基于SAML(Security Assertion Markup Language)的身份验证和授权。
然而,可以通过一些额外的配置和扩展来使ADFS支持OAuth2。例如,可以使用ADFS的自定义扩展来实现OAuth2的授权服务器功能,或者使用第三方插件来实现OAuth2的支持。但这些方法需要额外的开发和配置,并且可能不是ADFS的官方支持。
总结起来,ADFS作为OAuth2提供者/认证服务器是可能的,但需要额外的开发和配置。对于纯粹的OAuth2需求,可能更适合选择其他专门支持OAuth2的解决方案。
相关·内容
1回答
我们希望设置ADFS3.0以启用基于OAuth2的身份验证。我已经阅读了很多文档,但仍然不清楚这是否得到了支持。ADFS是否可以用作oauth的授权服务器,或者ADFS中的oauth2支持是否仅作为另一个授权服务器的客户端?
如能帮助我们将adfs设置为oauth提供者/服务器,我们将不胜感激。
浏览 5提问于2016-08-23得票数 6
回答已采纳
4回答
是否有人成功地配置了以ADFS作为标识提供者的Spring OAuth2?我成功地为Facebook、学习了本教程,但是ADFS似乎没有userInfoUri。我认为ADFS以令牌本身(JWT格式?)以下是到目前为止在我的属性文件中的内容: oauth2: clientId: [client id setup with ADFS</
浏览 8提问于2017-03-31得票数 13
回答已采纳
2回答
我们有一个使用作为访问控制服务器的第三方web应用程序的设置。有一段时间效果很好。现在,我们需要在ADFS中安装一个自定义身份验证策略,以便将身份验证过程委托给另一个自定义内部构建的服务器,并使用自定义的动态规则。根据我们的理解,这是对一般ADFS身份验证管道的鸟瞰:基本上,使用自定义的次要步骤来扩展身份验证过程是相当容易的,但是不<
浏览 6提问于2017-03-22得票数 1
回答已采纳
我想要构建一个独立使用任何身份提供者的应用程序,比如(ADFS、OpenAM、oracle )。我的目的是验证任何一个IDP的登录用户的配置,以实现我的SSO。请帮助我朝着正确的方向前进
非常感谢
浏览 3提问于2013-12-23得票数 3
回答已采纳
1回答
我被要求弄清楚如何使用ADFS3.0 Oauth2作为spring应用程序的授权提供者。我已经能够通过使用Spring示例使其工作,然后通过创建Oauth2解析器从UserInfoTokenServices中提取授权,从而基本上破解了一个JWT。使用Oauth2和Spring Oauth2还没有一起开发有什么原因吗?我是不是遗漏了什么?这是禁忌吗?如果没有,有没有更好的方法?
浏览 6提问于2017-04-15得票数 2
我正在尝试设置一个spring启动应用程序,该应用程序使用带有Active Directory Federation Services的oauth2作为身份验证提供者。我从这里的教程开始..。并让facebook的例子起作用。然后,我开始对它进行调整,使其与ADFS一起工作。它已接近正常工作,但是ADFS希望在授权请求中传递一个资源参数,而我不知道如何设置它。这是我到目前为止在配置中得到的东西...
: https:/&#
浏览 14提问于2016-08-20得票数 3
1回答
客户如何获得http-承载令牌?
、、、、
我有一个单页应用程序,目前打开一个选项卡给一个OAuth2认证提供者。用户输入凭据后,服务器将发送一个响应,该响应将关闭选项卡。服务器“知道”现在通过在客户端上设置会话进行身份验证。我读到,这应该是可能的,通过使用oauth2承载令牌,服务器可以验证。
客户如何才能获得这样的承载令牌?当我使用iframe或选项卡以便用户可以在服务提供者的登录页面输入他们的凭据时,
浏览 3提问于2013-10-14得票数 0
回答已采纳
1回答
这将是一个典型的用例,但因为我们对此还不熟悉。我想了解一下认证的意见。环境- Node.js、Ngnix、Kong和ADFS问题- 1.在Ngnix/Kong级别而不是Node.js级别进行身份验证是
浏览 12提问于2016-09-21得票数 3
我只是想把我的头放在Oauth2上。我有一个Spring应用程序,它有自己的用户和角色系统,由Security 5处理。在内部,我使用电子邮件来识别用户,我希望在gmail地址注册的人能够通过Oauth2登录。或者,更广泛地说,我如何让我的一个用户使用Oauth2登录到我的应用程序?如果您需要代码或更多信息,只需询问。
浏览 0提问于2018-06-20得票数 0
回答已采纳
我使用的是wso2 Identity server,其中我使用SAML SSO web将ADFS配置为身份提供者,ADFS向s发送一些ServiceProvider响应,我还在wso2身份服务器中配置了ServiceProvider,但是当我对消费者应用程序进行加热时,它会转到身份服务器,然后是ADFS,在ADFS凭据之后,它会返回到消费者,然后转到API管理器,然后再转到后端应用程序。但在后端应用程序中,我得到<e
浏览 12提问于2016-07-15得票数 0
嗨,我面临下面的问题,在ADFS 2.0单点退出。我正在打开所有的4个RPs在IE认证后,对索赔提供者。第一次签约工作非常顺利。但是,如果我再次登录并单击“注销”,任何一个RP应用程序在刷新后仍然是登录的,我还可以看到ADFS/LS站点处理
浏览 3提问于2014-08-18得票数 0
回答已采纳
1回答
我正在使用服务提供者(SP)实现SSO机制,方法是使用ADFS作为标识提供者( Identity Provider,idp)。SP常规网站提供与ADFS的集成,因此将SP设置为我的ADFS中的依赖伙伴并向他们提供令牌签名证书就足够了。SP的移动应用程序不提供与ADFS的集成,因此需要构建web应用程序 (SSOApplication)来连接SP和ADFS<
浏览 4提问于2014-09-08得票数 2
回答已采纳
1回答
我正在尝试使用OAuth2作为身份验证机制来构建web服务。目前我正在尝试使用Laravel4,并考虑将bshaffer/ OAuth2 -server-php作为OAuth2提供者。所以目前的方案是,认证服务器和资源服务器是分开的。用户使用“资源所有者密码凭证”的GrantType登录到身份验证服务器,取回访问令牌,
浏览 0提问于2013-08-22得票数 2
ADFS3.0引入了OAuth2授权代码流。我们有一个现有的ADFS服务器,现有的依赖方、外部索赔提供程序和索赔规则。新的OAuth流通过要求将依赖方Id作为对ADFS OAuth授权端点的请求的“资源”参数来链接到所有这些。当我到达那个端点时,ADFS会为我配置的每个索赔提供程序显示一个带有选项的Home王国选择页面。
使用Saml和WS流,可以在对ADFS<e
浏览 0提问于2016-10-20得票数 0
Dynamic有通过ADFS3.0的声明认证,SharePoint有通过ADFS2.0的认证
ADFS 2.0有几个索赔提供者信托- AD和
浏览 6提问于2015-01-15得票数 1
首先,我对ADFS这个话题很陌生。其目标是为SPA应用程序提供单点OAuth2身份验证。
我们有两个本地ADFS服务器(称为Server和Server),它们分别运行在两个不同的域(A、B)上。这两个ADFS服务器相互信任,服务器-B的ADFS作为索赔提供程序信任添加到ADFS上,服务器-B的ADFS作
浏览 3提问于2015-11-03得票数 2
使用Grails和Security构建符合以下要求的服务器的实际解决方案是什么:
我尝试过,但是Json过滤器只返回用户详细信息,所以每个请求或每个会话身份验证都不返回。我注意到Sec
浏览 1提问于2013-10-10得票数 0
2回答
我们将设置一个新的环境,并建议使用SiteMinder来帮助内部用户和联合用户进行web应用身份验证/授权。然而,我们没有良好的使用Siteminder的经验,并希望避免它-您建议什么替代方案?编辑:我们目前正在计划成为RP/SP,但可能有一天也会成为IdP。OpenID是我们计划中的第一个IdP,但将来将扩展到其他几个
浏览 0提问于2011-04-23得票数 0
2回答
我有一个设置,其中ADFS有多个服务提供者(SP),ADFS充当身份提供者,使用Active Directory作为名称ID存储。现在所需的场景是用户遵循以下步骤: Step1:用户尝试访问应用程序1,并由SP1重定向到身份提供者进行身份验证。Step2:在身份验证之后,用户被重定向回应用程序,并带有一个SAML响应。我们是否可以通过配置ADFS来在SP之间建立信任,而无需进行身份验证?也许有一些配置通知ADFS,以
浏览 5提问于2015-08-05得票数 0
1回答
我在Windows 2019上为ADFS v4创建自定义身份验证器时遇到了问题。我的目标是创建一个自定义主身份验证器,但现在我可以让一个自定义身份验证器作为一个额外的身份验证提供程序工作。我遵循了微软的文章,虽然它说该教程是2012年的,但它也应该适用于2019年。如果接下来出现的是意识流,我很抱歉,但我对此相当陌生,我的实现可能出了很多问题。,它只是错误,并且我在ADFS
浏览 4提问于2020-09-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
