Вопросы с тегом 'adfs4.0'

Служба служб федерации Active Directory (AD FS) 4.0 в Windows 2016 обеспечивает упрощенную, основанную на правах защиты идентификационную федерацию и возможности единого входа (SSO) для конечных пользователей, которые хотят получить доступ к приложениям в рамках предприятия, работающего под управлением AD FS, в партнерстве с федерацией организаций или в облаке.
0

.net Core 2.0 с ADFS 4 2016

Мне нужно настроить мой.Net Core 2 для использования ADFS 4.0 (2016) для проверки токенов-носителей, отправленных нашими веб-сайтами, порталами интрасетей. Интерфейс Angular 4.0. Я искал во многих местах, и я не мог найти образец этого.
24 янв. '18 в 17:03
0

Магазины ADFS 2016 и LDAP

У нас есть и ADFS, которые связаны с буксированием лесов AD без доверия между ними. Первым AD является abc.com, где ADFS является членом домена. И второй лес AD (xyz.com), который добавляется в ADFS в качестве хранилища LDAP, как описано в следующей...
14 мар. '18 в 15:02
1

Windows Server 2016 AD FS 4.0 для аутентификации внешнего веб-приложения с помощью OWUTH JWT и Shared Secret

Мы пытаемся получить продукт SaaS для аутентификации против наших служб AD FS 4.0, работающих на Windows Server 2016. Веб-приложение настраивается для SSO с использованием JWT и позволяет нам настраивать общий секрет, URL-адрес входа и URL- адрес в...
28 мар. '18 в 15:28
0

Как запросить токен JWT из ADFS с областью действия

Я пытаюсь получить токен jwt из ADFS с кодом ниже. var uri = new Uri(url); var remoteAddress = new EndpointAddress(uri); var request = new RequestSecurityToken { RequestType = RequestTypes.Issue, AppliesTo = new EndpointReference(appliesTo),...
24 апр. '18 в 11:14
0

ADAL V3 Обновить токен/прокрутку аутентификации

Я знаю, что V2 возвратил токены обновления, а V3 - нет. Вот мой сценарий: Мы хотим постоянно получать новый токен доступа. В настоящее время наш токен истекает через 4 дня. Поэтому клиент получает запрос на день 1 для учетных данных, день 2 3 4 мы ...
07 мая '18 в 14:10
0

Сообщение ADFS V4 oAuth с учетными данными

Я работаю с ADFS V4 и С#. Я хотел бы сделать запрос в ADFS с использованием учетных данных клиента и получить токен авторизации. Я знаю, что ADAL обрабатывает это, но я не хочу использовать ADAL. У нас есть конкретная утилита, в которой нам нужно у...
07 мая '18 в 18:54
1

Как определить отключенного пользователя с помощью токена доступа OAuth2/OpenID Connect?

У нас есть AD FS 2016, выходящий из нашего корпоративного домена Active Directory для публичной аутентификации OAuth2/OpenID Connect. Мы разрабатываем простое приложение, использующее нашу AD FS как поставщик идентификации OAuth2/OpenID Connect. По...
09 мая '18 в 19:27
2

Нужно ли использовать служебную программу Windows Identity Federation для создания веб-приложения asp.net с поддержкой требований?

Я разработал приложение asp.net mvc, соответствующее требованиям, выполнив действия, описанные на этой странице: https://docs.microsoft.com/en-us/dotnet/framework/security/how-to-build-claims-aware-aspnet -mvc-web-app-using-wif. В примере на страниц...
16 мая '18 в 22:20
0

Обновление AD FS 2.0 до AD FS 2016

В настоящее время мы используем AD FS 2.0 в конфигурации SQL Farm с двумя серверами AD FS, двумя прокси-серверами и одним сервером базы данных. Мы находимся в процессе перехода на AD SF 2016, и в настоящее время мы проводим некоторые исследования во...
20 мая '18 в 17:58
1

Добавить роли, полученные из SQL Server в качестве претензий к доверенности сторонних организаций AD FS

Я проверяю пользователей веб-сайта asp.net mvc с помощью пассивного перенаправления ADFS Server 2016, и я не могу получить заявки из хранилища атрибутов SQL. Мне интересно узнать, что я делаю неправильно или нет. Боковое замечание: я использую библ...
21 мая '18 в 18:14
1

SPA, вызывающий WebAPI, вызывающий WebAPI

Я создаю SPA (javascript), который будет вызывать WebAPI A (.net MVC API) и который в свою очередь будет вызывать (серверную) WebAPI B (.net MVC API). Все три объекта защищены ADFS4 (OAuth2). В моем рабочем процессе я хочу, чтобы WebAPI A вызывал W...
17 июн. '18 в 11:46
1

Несколько типов токенов для ADFS

Я пытаюсь выяснить, возможно ли ADFS отправлять два типа токенов при одной аутентификации? У нас есть внешние системы, работающие с токенами JWT, а также системы с жетонами SAML. Нам нравится получать токен JWT и токен SAML в качестве ответа на оди...
20 авг. '18 в 7:54
1

Сервер ADFS с несколькими сертификатами

У нас работает сервер ADFS 2016 с более чем 100 клиентами в качестве доверенных поставщиков услуг. Теперь мне нужно присоединиться к системе SAML2 локального правительства, которая является общим решением для многих органов власти. Он совместим с на...
22 авг. '18 в 13:20
2

Regex Отрицательный взгляд в правиле претензии ADFS

Мне нужно предоставить претензию всем, кто не соответствует определенному атрибуту LDAP. Я хочу использовать регулярное выражение с негативным прогнозом, чтобы выполнить это предложение "не" c1:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identit...
29 авг. '18 в 23:49
0

Конфигурирование единого входа с ADFS для хостинга веб-сайта IIS

Я просто создал новый контроллер домена с AD и ADFS. Я также создал IIS, и на нем размещено приложение MVC. Я пытаюсь сделать это так, чтобы сайт MVC имел SSO, использующий ADFS. Все работает правильно, когда я нахожусь на самом сервере. Я открываю ...
10 сент. '18 в 22:05