IdentityServer4 ADFS外部不返回角色
IdentityServer4是一个开源的身份认证和授权解决方案,用于构建安全的云计算应用程序。它基于OpenID Connect和OAuth 2.0协议,提供了一种简单且灵活的方式来管理用户身份验证和授权。
ADFS(Active Directory Federation Services)是微软提供的一种身份提供者,用于实现单点登录和跨域身份验证。在使用IdentityServer4时,可以通过配置将ADFS作为外部身份提供者来进行身份验证和授权。
当ADFS作为外部身份提供者时,有时可能会遇到ADFS不返回角色的问题。这可能是由于配置错误或ADFS本身的问题导致的。解决此问题的方法可能因具体情况而异,以下是一些常见的解决方法:
- 检查ADFS的角色声明配置:确保在ADFS中正确配置了角色声明,并且这些角色声明与用户的身份相关联。可以通过ADFS管理界面进行配置。
- 检查IdentityServer4的配置:确保在IdentityServer4的配置中正确指定了ADFS作为外部身份提供者,并且已经正确映射了角色声明。可以参考IdentityServer4的文档或示例代码进行配置。
- 检查ADFS和IdentityServer4之间的通信:确保ADFS和IdentityServer4之间的通信正常。可以通过检查网络连接、防火墙设置等来排除通信问题。
- 更新ADFS和IdentityServer4的版本:如果使用的是旧版本的ADFS或IdentityServer4,可能存在已知的问题。尝试更新到最新版本,以获得更好的兼容性和稳定性。
总结起来,解决ADFS不返回角色的问题需要综合考虑ADFS和IdentityServer4的配置、通信以及版本等因素。如果问题仍然存在,建议查阅IdentityServer4和ADFS的官方文档、社区论坛或寻求相关技术支持来获取更详细的帮助。
腾讯云提供了一系列与身份认证和授权相关的产品和服务,例如腾讯云身份认证服务(Cloud Authentication Service,CAS),可以帮助开发者快速构建安全可靠的身份认证系统。您可以访问腾讯云CAS产品介绍页面(https://cloud.tencent.com/product/cas)了解更多信息。
相关·内容
1回答
IdentityServer4 ADFS外部不返回角色
asp.net-core、identityserver4、adfs、asp.net-core-identity
我已经使用核心身份的标准模板创建了一个IdentityServer4 IDP。我希望有一个外部提供商的ADFS 2016服务器。我已经将此代码添加到Startup.cs的AddAuthentication()中 services.AddAuthentication()
options.CallbackPath = &qu
浏览 21提问于2021-07-30得票数 1
1回答
使用ADFS4.0的Identityserver4,无法获取用户信息或声明
adfs、openid-connect、identityserver4
我尝试将我的Identityserver4配置为使用ADFS4.0作为外部提供程序。oidc", DisplayName = "ADFSTEST Domain",
MetadataAddress = "https://srv2016d
浏览 2提问于2017-02-10得票数 5
0回答
具有可选外部ADFS的IdentityServer4,适用于某些客户端配置
asp.net-core、single-sign-on、adfs、identityserver4、ws-federation
我们有一个来自客户端的新需求,允许他们使用WsFederations通过他们的ADFS系统执行单点登录,我们已经为我们的另一个还没有绑定到IdentityServer4的旧web应用程序提供了这一点。是否有人知道是否可以使用IdentityServer4,因此我们重定向到IdentityServer4,标识此特定客户端(可能通过替代网址),然后IdentityServer4针对ADFS进行身份验证,理想情况下,我试图实现的是不更改现有的Web应用程序,并在Ide
浏览 5提问于2017-06-07得票数 0
1回答
具有MIM和ADFS的IdentityServer4
azure-active-directory、identityserver4、identity、adfs、microsoft-identity-platform
我们已经拥有MIM、ADFS和Azure AD (同步内部用户) 用户数量可能在90万左右(内部在AD中,大多数在用户注册表中外部),应用程序的数量约为30个,包括Office365、SharePoint将IdentityServer4和ADFS结合起来覆盖所有用户和应用程序,IdentityServer4是不是一个很好的选择? 谢谢并感谢大家的建议。
浏览 19提问于2019-01-17得票数 1
1回答
无法使用自定义ADFS声明规则覆盖名称ID/NameIdentifier
identityserver4、openid、adfs、claims
我已经用外部ADFS登录设置了IdentityServer4。为了匹配ADFS用户和IdentityServer4用户,我需要来自AD的EmployeeNumber属性。( IdentityServer的代码示例使用subject或(作为备用) nameidentifier从外部登录提供程序识别用户。) 目前我们仍在使用IdentityServer3。我已经通过WS-Fed设置了ADFS登录。在这里,我在AD FS ->信赖方信任->编辑声明发布策略下使用与
浏览 39提问于2020-11-25得票数 0
1回答
无法使用Microsoft.Owin.Security.WsFederation和ADFS 3登录
asp.net-identity、owin、asp.net-identity-2、ws-federation
实用程序列表上的下一个是内部托管的ADFS。发出外部登录cookie。如果我不设定在我的初创公司中,我在User.Identity但是,在此标识中没有用户名、名称或角色声明。如果比较从Okta和ADFS返回的令牌,则有两个不同之处。两者都有upn、名称和角色声明,但ADFS声明是SAML1.0断言,其中O
浏览 0提问于2014-09-17得票数 2
回答已采纳
2回答
oidcSecurityService checkAuth方法在使用身份服务器进行身份验证时返回false
angular、identityserver4、openid-connect
我正在运行一个带有标识服务器4和ADFS 3的角(v9)应用程序。在我的app.component中,我调用oidcSecurityService.checkAuth(),它在到达站点时重定向到标识服务器,然后转到ADFS --有两个工作流
在中,用户输入一个用于ADFS身份验证的用户/密码,然后返回到角,所有都是经过身份验证的(令牌被填充,.AspNetCore.Cookies存在),在中,ADFS登录是自动的,并通过回调身份服务器返回到角- .AspNetCore.Cook
浏览 13提问于2020-08-14得票数 0
回答已采纳
1回答
如何使用IdentityServer4访问令牌和[授权]属性
c#、asp.net、asp.net-mvc、asp.net-core、identityserver4
我有项目的解决方案:IdentityServer4,ApiServer,MvcClient。我用Hybrid flow。Auth工作得很好,但我无法在role中获得MvcClient。但是MVC应用程序不能访问用户角色。
属性授权工作正常,但授权(= "admin")不工作!
浏览 2提问于2018-08-27得票数 1
1回答
如何在服务启动后配置外部身份验证方案
identityserver4
我希望将我自己的identityserver4实例作为我在云中托管的服务的身份验证实例。 .....依此类推,我可以使用相同的方案在以后挑战外部ADFS。当客户稍后配置到其ADFS的连接时,我的服务已经启动并运行
浏览 0提问于2019-08-06得票数 1
2回答
ADFS - Windows集成或窗体身份验证
c#、.net、adfs
我正在配置ADFS服务器,并试图为我们的依赖方应用程序实现用户友好的登录。
浏览 2提问于2012-07-13得票数 3
回答已采纳
1回答
信任外部组织ADFS服务器并使用openid Connect令牌
single-sign-on、ws-federation、adfs3.0、adfs4.0
ADFS服务器2016支持openId连接。我有外部组织托管ADFS服务器,我希望我的web应用程序从外部ADFS服务器使用openIdConnect进行身份验证。 问:根据Microsoft文档。如果我们想使用外部组织的ADFS,我们也应该在我们的组织中托管ADFS。我的应用程序应该信任组织内部托管的ADFS,而不是直接信任外部ADFS。在这里我想知道为什么我们不能使用opendiconnect直
浏览 30提问于2019-02-06得票数 0
回答已采纳
2回答
使用ADFS和STS的单点登录
single-sign-on、wif、adfs2.0
目前,ADFS2.0和外部IP的单点退出存在问题.我们的设置是: RP1 <--信任--> ADFS2.0 <--信任-->自定义IP-STS RP2 <--信任--> ADFS2.0 <--信任-->当用户从RP1注册时,通过使用Fiddler,我们可以看到:
自定义IP-STS进程正确签署操作,然后返回到A
浏览 3提问于2013-06-19得票数 0
回答已采纳
1回答
单点登录使用ADFS
amazon-web-services、single-sign-on、saml、adfs
现在,我们已经启动并运行了ADFS,并且能够使用公共web地址登录,A&A到AD工作得很好--我们可以访问我们创建的一个小门户。
我们要做的是为用户提供访问特定web应用程序的权限(基于AD)。
浏览 0提问于2014-08-05得票数 0
回答已采纳
1回答
IdentityServer4 -通过ADFS登录而不出现登录提示
asp.net-core、single-page-application、identityserver4、adfs
通过使用IdentityServer4和OIDC协议,我成功地实现了SPA和.net核心web对server用户存储的身份验证,以及非常棒的ADFS。但是,当用户第一次单击“继续使用ADFS”按钮时,将显示登录提示,向用户询问他们的凭据。我的理解是,通过使用openId连接和IdentityServer,我们可以将诸如ADFS这样的外部身份提供者添加到我们的IdentityServer应用程序中,如果选择ADFS与已经通过本地机器登录到ADFS的用户登录,那么身份验证将
浏览 3提问于2021-03-11得票数 0
回答已采纳
1回答
SQL Server中的ADFS角色
sql-server、wif、claims-based-identity、adfs、claims
方案:在intranet应用程序中,ADFS使用AD进行身份验证(帐户存储),使用Sql server进行授权(角色/属性存储)。我的理解正确吗?如果是,请验证我的答案:
Ans: ADFS只返回AD标识符(SID/名称),.I将其映射到我的sql se
浏览 0提问于2013-12-13得票数 0
1回答
ADFS/SSO :由于IE安全设置,在SP2010中使用iframe加载外部应用程序时出现无限循环
iframe、sharepoint-2010、single-sign-on、adfs
我们有带ADFS的SP2010。在iFrame中,我们正在加载一个外部应用程序,该应用程序也被配置为使用ADFS。如果我们在页面上放置一个,我们可以在不登录的情况下打开外部应用程序,这样SingleSignOn就可以工作了。
但是,如果我们在iframe中加载外部应用程序,我们就会遇到问题。如果我们运行Fiddler来查看进行了哪些调用,我们会看到“正常”的adfs流。当adfs返回重定向到外部应用程序的url时,提
浏览 2提问于2013-07-18得票数 0
2回答
以ADFS作为外部标识提供程序的IdentityServer4
identityserver4、openid-connect、adfs4.0
我有一个ASP.NET MVC测试应用程序,它应该作为一个隐式OIDC客户端从IdentityServer4应用程序获得访问和id令牌(两者都是DOTNetCore3.1)。IdSvr配置了几个外部OIDC内部流离失所者:一个KeyCloak实例和一个ADFS (4.0)同上。我对ADFS的IdSvr配置如下:{
options.Si
浏览 4提问于2020-09-20得票数 0
1回答
如何在ASP.Net MVC2中使用ADFS实现自定义角色授权?
asp.net-mvc、authorization、roles、adfs
我是ADFS和自定义角色授权的新手,所以任何帮助(和很大的耐心)都会非常感谢。我猜我非常困惑的是(除了现在似乎所有的事情),当声明返回时,哪个控制器被点击来处理令牌?在将我的应用程序更改为使用ADFS身份验证之前,它将:
1)点击Accou
浏览 3提问于2010-10-13得票数 3
1回答
在联邦环境中的ADFS声明配置
oauth-2.0、openid-connect、adfs
我试图使用ADFS身份验证,但我对配置的位置有一些疑问。
在我的公司方面,有一个用Active配置的ADFS。我能够使用oauth并验证来自AD的用户:我获得了一个访问令牌和一个id_token。我还需要对来自另一家公司的用户进行身份验证,后者也有一个ADFS。所以,我相信两者之间是有一个联盟的。在我的ADFS方面,我们为该ADFS创建了一个索赔提供程序信任。我可以使用oauth获得访问令牌。我尝试了我在ADFS方面所能做的一切,更具体地说,我对索赔提供者信任和应用程序组中的所有索赔都应
浏览 1提问于2020-08-10得票数 0
回答已采纳
1回答
将辅助Azure承载的ADFS 3服务器添加到内部ADFS 2场中
azure、adfs
我们目前有一个内置ADFS 2农场,与Office 365一起工作,不久我们将搬迁办公室。我们正在考虑在Azure中添加一个辅助ADFS 3服务器,然后在搬到我们的办公室之前让它成为主要的服务器。以下是我正在考虑的一些步骤:
在DMZ网络中的Azure中添加ADFS代理
浏览 3提问于2014-09-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
