0回答
我们有一个联盟,其中ADFS3是我们的主要登录机制,Identityserver作为一个依赖方来处理我们的Oauth。因此,当用户登录时,我们通过idserver被重定向到他们登录的ADFS,然后我们被重定向回来,用户现在有一个由identityserver发出的oauth令牌。当ADFS启动注销时,我们遇到了问题。使用fiddler,我可以看到ADFS正在重定向到,但这返回了一个404。
这是它调用的正确URL吗?我们在创建idserver时遗漏了什么吗?
浏览 1提问于2016-07-12得票数 0
回答已采纳
1回答
我的环境由与ADFS 2016联合的各种应用程序(RP)组成。我认为我们90%的用户使用基于表单的身份验证登录,因为他们从公共设备访问这些应用程序。
这是我们的场景。Bob转到应用程序A,被重定向到ADFS以获取令牌,然后Bob通过基于表单的身份验证向ADFS进行身份验证,然后ADFS授予应用程序A的令牌,Bob随后使用该令牌登录到应用程序A。然后,Bob从应用程序A注销,这实质上删除了Bob与应用程序A的会话。然而,在不关闭浏览器的情况下,Bob再次访问应用程序A,并且不是被提示再次使用基于表单的<em
浏览 5提问于2020-08-13得票数 0
对于单个注销,我们发送一个SAML请求,并期望SAML 响应返回处理我们的应用程序的注销。通常是这样的,每件事都是正确的。但是,我发现了一个问题,即我们使用SAML请求启动注销,但随后ADFS服务器将返回一个logout 请求进行响应。查看SAML Tracer,我发现ADFS服务器返回的注销请求与ADFS帐户#1相关联。我们发送给启动SLO的注销请求只包含ADFS帐户#2的详细信
浏览 4提问于2020-12-18得票数 0
2回答
我有一个使用ADFS进行身份验证的页面,它已经注销,但它不会从ADFS注销,只从站点注销。如何从ADFS注销,然后从我的站点重定向到某个页面?我已经尝试了这个url:它注销了,但
浏览 4提问于2015-07-23得票数 0
3回答
我们使用一个customer ASP.NET按钮来注销我们的web应用程序,该应用程序使用ADFS进行身份验证。我们已经尝试了几个选项,试图让应用程序正确地发出信号,但似乎都不起作用。它通常会将您带到联合服务器上的注销页面,该页面显示您已正确注销,但如果您返回,您仍然可以访问web应用程序。等耽误您时间,实在对不起
浏览 3提问于2011-07-08得票数 13
回答已采纳
1回答
我已经正确地配置了kentor单次注销,就像kentor文档中提到的那样。但是当在客户端部署时,他们有一个不同的adfs设置。当我们输入一个特定的域时,从我们的应用程序进行客户端设置(可能是ADFS代理不确定)。它重定向到一个公共的SSO域(xxx.domain.com),我们可以选择区域,每个区域都有内部处理的不同的adfs服务器(yyy.domain.com,ttt.domain.com)等。当我们登录时,它的工作,如何注销特定区域的ADFS域而不选择单独的区域域。同样的配置,我用单
浏览 3提问于2017-03-21得票数 0
我们在一个域上设置了ADFS服务器:我们在另一个域上设置了一个javascript客户端我们使用powershell中的Add-Client命令将javascript客户端添加到ADFS服务器。现在的问题是,我们希望用户从我们的应用程序中注销。
浏览 27提问于2017-07-03得票数 0
2回答
要进行注销,我至少要销毁SpringSecurity应用程序和ADFS应用程序上的会话。当我第一次调用logout时,一个SAML注销请求被传递到ADFS。然后,ADFS将注销请求传递给Auth0,并在此结束。这会破坏会话。我已经能够将范围缩小到存在ADFS这一事实,该cookie具有我的SAMLLogout服务器集的域。这似乎是在注销弹出到Auth0时设置的,但永远不会删除。当存在该cookie时调用注销会导致错误。当我删除该coo
浏览 11提问于2016-03-01得票数 2
我使用的是带有SAML的ADFS 3.0版本。ADFS对用户进行身份验证并向我发送SAML令牌。但是当我使用这个URL 从ADFS注销时,我无法注销。ADFS显示您已成功注销,但如果我再次登录应用程序,它不会要求提供凭据。所有AuthN请求和注销请求均使用证书签名。我可以看到"MSISSignoutProtocol“cookie被添加到浏览器中,这阻止了我从Logout.Please让我知道如何从ADFS使单个会话过期。
浏览 11提问于2017-06-29得票数 0
1回答
SignIn操作可以很好地处理ADFS并返回到AuthServices/Acs,但是注销操作不会调用ADFS并直接重定向到returnUrl参数(使用fiddler进行检查)。DOMAIN/adfs/services/trust" logoutUr
浏览 3提问于2017-06-09得票数 0
2回答
当用户从应用程序注销时,他们不会重定向到登录页面。我检查了answer ,但在我的示例中指定了id_token_hint和post_Logout_Redirect_Uri:当设置一些adfs属性时,我可能会遗漏一些东西吗?
浏览 70提问于2019-10-29得票数 2
2回答
使用adfs强制重新验证
、、、
我正在开发一个SP(依赖方)并与ADFS (IDP)集成。因为我正处于集成阶段,所以我希望ADFS忘记我以前已经过身份验证,这样每次我使用AuthnRequest访问ADFS端点(/adfs/ls)时,我希望它询问我的凭据。我相信在默认情况下,ADFS会通过客户端的远程IP/主机名来记住客户端,因此清除客户端机器上的cookie没有任何帮助。有一篇帖子提供了从IDP ()注销的链接。ADFS会说我已注销,但当我遇到
浏览 5提问于2012-07-30得票数 3
我有下一个组件: MSIS7055:并不是所有SAML会话参与者都正确地注销。为了解决这个问题,我将SAML依赖方信任中的注销端点(URL)配置为:
https:
浏览 4提问于2021-08-06得票数 0
我们使用ADFS2.0作为联合提供程序,该联合提供程序具有使用SAML2协议的身份提供程序(声明提供程序)。ADFS的依赖方使用WS-Federation协议。我们现在可以请求一个依赖方,使用SAML2身份提供者登录并注销,这样ADFS就可以向身份提供者发送一个注销请求,然后我们就可以真正从该身份提供者注销了。当我们在同一会话期间(不关闭浏览器)再次请求依赖方,使用SAML2身份提供者再次登录,然后尝试注销时,就会出现问题。发生的情况是,ADFS显示<
浏览 1提问于2013-01-13得票数 1
我们有这样一种情况:我们是依赖方,正在执行联合注销,但不希望将用户从其IP-STS注销。
有没有人有过使用ADFS的经验?问题是自动请求返回到IDP进行注销,对于某些用例,我们希望能够有选择地跳过该步骤。
浏览 1提问于2015-01-29得票数 0
2回答
我是在web应用程序中使用ADFS的新手,需要一些帮助。我已经创建了一个简单的mvc web应用程序,并且似乎可以使用ADFS (当我访问网站时,它会通过adfs服务器进行身份验证,并重定向到我的站点)。
浏览 2提问于2015-08-13得票数 1
1回答
我有一个与ACS / ADFS集成的应用程序。我有一种很奇怪的行为。
我正在注销用户,放弃会话,并使用Cleanup param重定向到ACS。用户实际上已从ADFS和ACS注销,但在返回应用程序时,重定向到Reply参数,用户仍在应用程序中登录。
浏览 4提问于2013-10-10得票数 0
1回答
我正在尝试将AWS认知技术配置为在dotnet核心3.1MVC应用程序中使用ADFS作为SAML提供程序。我相信我已经正确配置了ADFS和Cognito,因为我可以使用ADFS中的用户登录到应用程序中。我正处于一个可以登录和注销的阶段,但是当注销ADFS引发错误时:
这仍然会使用户退出ADFS。我想我已经把范围缩小到了ADFS接收到的SAML注销消息需要签名。参
浏览 11提问于2022-01-20得票数 2
回答已采纳
1回答
我在ADFS上有saml。一切正常,但我有不止一个依赖方的信任。然后,当我登录到我的一个webapp (信任方信任)并注销时,一切都很好。但当我登录到第一个web应用程序,然后登录到第二个web应用程序时,我可以在adfs上看到cookie: samleSession,它结合了两个会话,然后当我从第一个web应用程序注销时,我被重定向到第二个web应用程序的注销页面,第一个网站的cookie不会被删除。从那时起,从任何应用程序上注销都是不可能的。
我做错了什么?
浏览 3提问于2021-05-22得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
