我们有一个使用ADFS2.0配置的基于声明的身份验证的SharePoint 2010网站。我们自定义了Welcome.acx中的SignOut选项,将SignOut链接指向ADFS SignOut URL,即https://myadfsserver/adfs/ls/?wa=wsignoutcleanup1.0,它负责从所有依赖方注销用户。但是,如果由于某种原因没有完成完全注销,而用户试图浏览他没有访问权
浏览 4提问于2012-11-05得票数 1
1回答
它已集成到ADFS 2.0 for SSO中。注销工作正常。它正在将用户重定向到他登录的所有站点。这是一系列重定向。登出后,浏览器进入ADFS登出页面。有没有人实现过这样的方法?
谢谢
浏览 18提问于2017-12-26得票数 0
3回答
我们使用一个customer ASP.NET按钮来注销我们的web应用程序,该应用程序使用ADFS进行身份验证。我们已经尝试了几个选项,试图让应用程序正确地发出信号,但似乎都不起作用。它通常会将您带到联合服务器上的注销页面,该页面显示您已正确注销,但如果您返回,您仍然可以访问web应用程序。等耽误您时间,实在对不起
浏览 3提问于2011-07-08得票数 13
回答已采纳
我们使用ADFS2.0作为联合提供程序,该联合提供程序具有使用SAML2协议的身份提供程序(声明提供程序)。ADFS的依赖方使用WS-Federation协议。我们现在可以请求一个依赖方,使用SAML2身份提供者登录并注销,这样ADFS就可以向身份提供者发送一个注销请求,然后我们就可以真正从该身份提供者注销了。当我们在同一会话期间(不关闭浏览器)再次请求依赖方,使用SAML2身份提
浏览 1提问于2013-01-13得票数 1
他们说他们使用SAML2.0,所以我有点迷惑,但我想我们会选择authenication方案进行授权(而不是Web协议)。我们希望实施由SP发起的:
我的asp.net网站是否需要
浏览 12提问于2016-02-18得票数 0
我目前正在与一个使用SAML2.0和ADFS2.0的客户端集成。我们是服务提供者,他们是身份提供者。
在同一浏览器选项卡上
浏览 4提问于2020-12-18得票数 0
2回答
我有一个使用ADFS进行身份验证的页面,它已经注销,但它不会从ADFS注销,只从站点注销。如何从ADFS注销,然后从我的站点重定向到某个页面?我已经尝试了这个url:
https://{auth-server}/adfs/ls/?wa=wsignout1.0&wreply=https://example.com/
浏览 4提问于2015-07-23得票数 0
我已经在Windows 2012 R2上安装了ADFS3.0服务器。为了满足这个需求,我需要定制默认的登录页面(不仅仅是UI,还有验证逻辑)。由于ADFS3.0不允许我自定义登录页面,所以我决定自己编写登录页面。
我决定提取ADFS2.0登录页的源代码,并将其部署到IIS作为我的新登录页面。有可能吗?或者请提供一些有关自定义ADFS3.0登录页面的信息。
浏览 1提问于2014-05-28得票数 0
回答已采纳
2回答
当我使用Auth0通过ADFS单点登录到Spring Security应用程序时,我已经进行了设置。要进行注销,我至少要销毁SpringSecurity应用程序和ADFS应用程序上的会话。当我第一次调用logout时,一个SAML注销请求被传递到ADFS。然后,ADFS将注销请求传递给Auth0,并在此结束。这会破坏会话。但是,如果在没有关闭浏览器的情况下,我再次使用SSO登录,然后注销,ADFS将
浏览 11提问于2016-03-01得票数 2
1回答
我已经跟随了解了ADFS2.0的WIF应用程序,我在同一台机器上安装了ADFS2.0和示例应用程序(在IIS中),现在我可以使用Active Directory用户名和密码登录到我的示例应用程序,但问题是,虽然我从示例应用程序注销,它会将我重定向到login.aspx页面,但当我单击浏览器中的后退按钮并刷新时,我仍然可以登录。这意味着我的会话在我的应用程序.Do中不会过期,我还需要在ADFS中清除已登录的会话?如果是这样,我该如何做?我已经使用
浏览 0提问于2015-05-29得票数 0
1回答
拿到钱后我该怎么办?
、、、、
我已经将CustomSTS作为默认选择放在主页领域发现页面中(已经将自定义STS配置为索赔提供者信任)
效果很好,我拿到了钱。但是现在,我如何在ADFS2.0设置的cookie上设置FedAuth,FedAuth1
浏览 4提问于2013-01-17得票数 1
回答已采纳
我使用ADFS 3.0作为信赖方STS。ASP.NET依赖方通过WS-ASP.NET协议与依赖方STS通信,依赖方STS通过SAML2协议与SAML2 STS通信。
我尝试实现的行为是单点登出功能。当用户从ASP.NET应用程序注销时,ASP.NET应用程序使用FS-Federation协议向信赖方STS发送签名请求。信任方STS第一次使用SAML2协议向SAML2 STS转发登出请求。但是,如果用户立即重新登录并再次注销,信任方不会向SAML2 STS转发注销请求。用
浏览 2提问于2015-09-02得票数 3
编辑:(摘要):我首先在寻找一种方法,将一个定制的、特定于用户的属性作为ADFS的一部分传递给我们;如果这是合理的,我将深入研究如何保护它。我一直在深入研究文档,例如 --但是目前我还没有找到使用AD安全地管理某种秘密加密密钥的方法。
浏览 2提问于2014-02-12得票数 1
它只有urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect.我们应该如何在元数据中添加urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST。我已经查看了Azure文档,但没有找到。虽然我已经尝试集成ADFS,但ADFS元数据同时具有HTTP-Redirect和HTTP-POST。来自IdP的SAML注销响应将作为POST发送到SP,并且工作正常。而对于注销,IdP接受SAML注销请求
浏览 9提问于2019-10-24得票数 2
1回答
对于SLO,使用“请求者”状态代码注销失败。对于这个特定的错误,ADFS服务的事件查看器没有日志/跟踪信息。03Z" Version="2.0" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<saml:Issuer
浏览 9提问于2021-03-03得票数 1
我们使用SAML2.0和托管在Windows 2016上的ADFS。SSO起作用了。用户可以成功登录ADFS身份提供程序,并被重定向到依赖方,SAML令牌被解密,断言被读取,用户成功登录。使用ADFS和SAML2.0的SLO就不那么清晰了。OASIS规范()包括以下关于创建SAML2.0 LogoutRequest的指导。LogoutRequest的过程描述如下:
会话参与者向身份提供程序发出的LogoutRequest在步骤1中,会话参与者通过向其
浏览 1提问于2020-01-04得票数 2
1回答
这是从我的SP发送到IDP的saml注销请求,我没有收到任何错误,但当我尝试重新登录到我的SP时,它仍然有我的IDP cookie/会话。有人能解释一下我在这个SAML注销中做错了什么吗?-2a7b-46e0-9461-22c636e00b96" Destination="https://auth.catalystapi.com/adfs
浏览 1提问于2016-04-14得票数 0
2回答
目前,ADFS2.0和外部IP的单点退出存在问题.我们的设置是: RP1 <--信任--> ADFS2.0 <--信任-->自定义IP-STS RP2 <--信任--> ADFS2.0 <--信任-->自定义is
如果用户已经使用自定义IP访问RP1,则可以在同一浏览器会话中访问RP2,而不必再次登录。当用户从RP1注册时,通过使用Fiddler,我们
浏览 3提问于2013-06-19得票数 0
回答已采纳
1回答
我可以使用SP启动的SSO和IDP启动的SSO登录.此外,我还添加了本地注销设置。但我还有一个要求,用户将使用SP启动的SSO登录。成功身份验证后,用户将转到IDP选择页面(在我的例子中是ADFS 2.0 ),并选择一个SP并单击此站点的注销。
当时,我需要为我的SP主页打开的客户端浏览器触发会话终止。此用户不应影响其他SP。有许多问题与单一注销有关,但我的方案有点不同。我想从全局IDP页面中注销我的应用程序。虽然我
浏览 0提问于2015-04-16得票数 0
回答已采纳
1回答
我正在处理一个作为依赖方连接到ADFS的web应用程序,以便与合作伙伴索赔提供程序进行集成。这一切都是通过SAML (不是WS联邦)进行的。web应用程序是.NET,使用的是WIF扩展。我的应用程序通过WIF扩展正确地将SAML注销请求重定向到https://adfs.example.com/adfs/ls,而ADFS又在/saml/redirect/sloresponse上重定向给我问题:
ADFS
浏览 0提问于2013-03-22得票数 5
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
