我需要所有的用户详细信息从ADFS使用c#在一次外发索赔
ADFS(Active Directory Federation Services)是一种由Microsoft提供的身份验证和访问控制解决方案,它允许用户在不同的网络环境中使用单一的身份验证来访问多个应用程序。使用C#编程语言可以通过ADFS来获取用户的详细信息。
在一次外发索赔过程中,如果需要获取所有用户的详细信息,可以按照以下步骤进行:
- 配置ADFS:首先,需要在ADFS服务器上进行配置,包括设置身份提供者、声明规则和信任关系等。具体的配置步骤可以参考Microsoft官方文档:ADFS 部署指南
- 使用C#编写代码:使用C#编程语言可以通过ADFS的API来获取用户的详细信息。以下是一个示例代码:
using System;
using System.IdentityModel.Tokens;
using System.Security.Claims;
using Microsoft.IdentityModel.Protocols;
using Microsoft.IdentityModel.Protocols.WSTrust;
using Microsoft.IdentityModel.Tokens;
public class ADFSUserInfo
{
public string GetUserInfo(string token)
{
string adfsMetadataEndpoint = "https://your-adfs-server/metadata/2007-06/federationmetadata.xml";
string relyingPartyIdentifier = "https://your-relying-party-identifier";
ConfigurationManager<OpenIdConnectConfiguration> configManager = new ConfigurationManager<OpenIdConnectConfiguration>(adfsMetadataEndpoint);
OpenIdConnectConfiguration config = configManager.GetConfigurationAsync().Result;
TokenValidationParameters validationParameters = new TokenValidationParameters
{
ValidAudience = relyingPartyIdentifier,
ValidIssuer = config.Issuer,
IssuerSigningKeys = config.SigningKeys
};
SecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler();
ClaimsPrincipal claimsPrincipal = tokenHandler.ValidateToken(token, validationParameters, out SecurityToken validatedToken);
// 获取用户详细信息
string username = claimsPrincipal.FindFirst(ClaimTypes.Name).Value;
string email = claimsPrincipal.FindFirst(ClaimTypes.Email).Value;
// 其他用户信息...
return $"Username: {username}, Email: {email}";
}
}在上述代码中,需要替换adfsMetadataEndpoint和relyingPartyIdentifier为实际的ADFS元数据和依赖方标识。
- 调用获取用户信息的方法:在外发索赔过程中,可以调用上述代码中的
GetUserInfo方法来获取用户的详细信息。传入的token参数是从ADFS获取的令牌。
ADFSUserInfo adfsUserInfo = new ADFSUserInfo();
string token = "your-adfs-token";
string userInfo = adfsUserInfo.GetUserInfo(token);
Console.WriteLine(userInfo);以上代码将打印出用户的详细信息,包括用户名和电子邮件地址。
推荐的腾讯云相关产品:腾讯云身份认证服务(CAM)。CAM是腾讯云提供的一种身份和访问管理服务,可以帮助用户管理和控制腾讯云资源的访问权限。CAM提供了身份验证、访问控制、权限管理等功能,可以与ADFS进行集成,实现统一的身份认证和访问控制。更多关于CAM的信息可以参考腾讯云官方文档:腾讯云身份认证服务(CAM)
请注意,以上答案仅供参考,具体实现方式可能因环境和需求而异。
相关·内容
1回答
我正在处理一个作为依赖方连接到ADFS的web应用程序,以便与合作伙伴索赔提供程序进行集成。这一切都是通过SAML (不是WS联邦)进行的。web应用程序是.NET,使用的是WIF扩展。所有这些都适用于SSO。
不起作用的是向索赔提供程序提供的单个logOUT。我的应用程序通过WIF扩展正确地将SAML注销请求重定向到https://adfs.example.com/adfs/ls,而ADFS又在/saml/redirect/sloresponse上重定向给我。这一切都很好,但从来没有发生过的是将任何重定向到索赔提供程序(SAML身份提供程序),以便从那里注销。索赔提供程序确实在其SAML元数
浏览 0提问于2013-03-22得票数 5
我正在尝试配置Windows 2012 r2 ADFS3.0,以便将NameID发送给Shibboleth2.6 SAML2.0SP,但我继续获取以下错误:
2016-11-15 10:07:07 WARN Shibboleth.AttributeResolver.Query [1]: can't attempt attribute query, either no NameID or no metadata to use
2016-11-15 10:07:07 INFO Shibboleth.SessionCache [1]: new session created: ID (_7e
浏览 6提问于2016-11-15得票数 0
回答已采纳
我在Windows 2012 R2上使用ADFS3.0
我正在为跨几个组织的联邦建立ADFS。我在我的组织中有一个ADFS实例,它将声明提供者信任于其他ADFS实例。总体体验是好的和功能性的,除了当我在ADFS登录页面时,所有的索赔提供者都列出了。我需要缩小范围,因为我们不能把它们全部展示出来。
我的第一个想法是向onload中注入一个javascript,然后进行快速重定向,然而,精明的用户仍然可以通过Fiddler等网络工具访问完整的提供商列表。
我并不倾向于在我的应用程序中为每个索赔提供者添加一个依赖伙伴信任,并在我的应用程序中使用一些业务逻辑将用户发送到一个适当的url中,这个url将
浏览 3提问于2016-12-15得票数 0
回答已采纳
2回答
考虑以下示例场景:
我有一个用于生产、测试和开发的Active Directory域(每个域在OU级别都是分开的)。
我希望在测试OU级别安装ADFS,并且我不希望在test中通过身份验证的用户能够访问其他OU的(读和写)。
这有可能吗?我们可以限制ADFS2.0只在特定的OU下工作吗?
浏览 1提问于2013-03-12得票数 3
回答已采纳
我们有一个索赔感知的.net应用程序。我们有两个客户端与他们自己的活动目录,谁想访问应用程序。一个客户端使用ADFS,它在我们的ADFS中被设置为索赔提供程序。他们的访问就像一种魅力。现在,第二个客户端不使用ADFS。他们希望使用SAML令牌对我们的ADFS进行一次未经请求的发布,这是他们将编写的。我们把他们设为另一个索赔提供者。他们将自己的SAML发布到。我们到了服务器说“您登录了”,并要求他们从下拉列表中选择一个应用程序(只有一个)。当它们这样做时,ADFS试图再次重定向到标识提供者,以标识用户,这是不可能的,因为没有可查询的端点。有没有人见过这个问题,或有过这种安排的经验?在我看来,AD
浏览 2提问于2015-08-31得票数 0
回答已采纳
1回答
我似乎没有找到专门为ADFS2.0(和2.1)实现身份验证提供者的信息。
我已经实现了一个MFA身份验证--使用C#为ADFS3.0提供程序--这是一个非常顺利的过程,实现了Microsoft.IdentityServer.Web的一些接口。但我在ADFS 2.x上没有看到任何用于此的文档。
对此有什么想法或经验吗?
提前感谢!
浏览 4提问于2015-02-23得票数 1
回答已采纳
1回答
我试图使用ADFS身份验证,但我对配置的位置有一些疑问。
在我的公司方面,有一个用Active配置的ADFS。我能够使用oauth并验证来自AD的用户:我获得了一个访问令牌和一个id_token。
我还需要对来自另一家公司的用户进行身份验证,后者也有一个ADFS。所以,我相信两者之间是有一个联盟的。在我的ADFS方面,我们为该ADFS创建了一个索赔提供程序信任。我可以使用oauth获得访问令牌。然而,我不能得到一个id_token。我也无法在访问令牌中获得一些用户信息(声明)。
我尝试了我在ADFS方面所能做的一切,更具体地说,我对索赔提供者信任和应用程序组中的所有索赔都应用了密码。Hoerv
浏览 1提问于2020-08-10得票数 0
回答已采纳
想象一下,我的ADFS位于AD之上,有许多内部用户登录到一个支持索赔的应用程序,并从AD获得索赔。
同时,我们有外部用户,他们必须首先注册,然后使用他们注册的外部身份登录。
Azure ACS是一个我可以与ADFS联合的STS。这允许外部用户使用Yahoo / Facebook / Google等登录。
现在想象一下,我们想要允许现有的外部用户能够使用他们现有的Yahoo帐户登录。
例如,如何将他们的Yahoo凭证与存储在广告中的信息相关联?
新的外部用户在注册时需要哪些信息,以便他们可以选择现有的Yahoo帐户作为他们的登录帐户,但仍然能够在AD中找到他们的正确身份?
浏览 2提问于2011-03-11得票数 1
回答已采纳
我有一个使用ADFS4.5和MVC4开发的web应用程序。它最初使用表单身份验证用户登录,但是,我们正在将其移动到ASP.NET (WS联合)身份验证。我的想法是来自我的组织(组织1)和另一个组织(组织2)的用户将能够使用ADFS (ws-fed)登录。对ADFS进行了设置,以便在您导航到web应用程序的URL时,将其重定向到ADFS登录屏幕。此时,将显示两个组织的选项:组织1和组织2。如果您属于组织1,请单击此按钮,用户必须输入其用户名和密码。如果您单击组织2按钮,也会发生同样的事情。组织1和组织2中的ADFS服务器已经交换了元数据/证书和请求值。
当来自组织1的用户登录时,没有问题,在成功
浏览 4提问于2021-07-07得票数 0
1回答
您好,我为此创建了自定义索赔,因此请检查由我创建的以下索赔: c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] =] issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", "
浏览 11提问于2021-10-11得票数 0
我正在使用ADFS,我需要发送sAMAccountName。
目前正在使用“转换传入索赔”规则:传入请求类型: Windows帐户名称传出请求类型:名称ID传出名称ID格式: Email (我知道格式实际上是错误的,但这是提供者想要的格式,它可以工作)
不幸的是,用户名被发送,包括域前缀,例如“域\用户名”。我怎样才能摆脱“域名”?
我试着通过
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"]
=> issue(Type = &#
浏览 0提问于2020-09-22得票数 1
回答已采纳
我们有以下情况:
站点A(登录门户)
网站B (ADFS 3.0)
网站C(索赔提供者/国内流离失所者)
用户连接到站点A,但需要从站点B进行身份验证,因此用户被重定向到站点B。
不过,站点B再次将用户重定向到站点C以进行身份验证。
从站点A到站点B的AuthnRequest被签署。从站点B到站点C的AuthnRequest根本没有被签署。
在ADFS中找不到这方面的任何设置。为什么ADFS不签署它发送给Claimsprovider的AuthnRequest?
是因为Claimsprovider的元数据吗?
浏览 2提问于2019-02-27得票数 0
1回答
我有以下设置:
Windows 2012 r2与ADFS3.0。WordPress设置为SP (依赖方信任),SimpleSAMLphp为IdP (索赔方信任)。
我想通过SSP认证WordPress用户。控件流类似于:用户登录到WordPress。然后,该页面将获取在ADFS服务器上配置的IdP提供程序的数量。用户选择SSP。用户通过SSP进行身份验证,并将响应发送到ADFS,而ADFS又将信息传递给WordPress。
我已经配置了所有依赖和索赔方&它单独工作得很好( WP -ADFS,ADFS- SSP ),但是当我尝试用SSP验证WP时,它给了我error: The SAML
浏览 1提问于2016-03-14得票数 0
回答已采纳
我试图在ADFS中将PingFederate设置为一个索赔提供程序,目的是让我从PF领域到ADFS联合起来。我希望ADFS在将其发送到RP之前从Active添加属性到断言。PingFederate只发送用户的Windows登录ID。在索赔提供程序端,我要传递名称ID。只是为了测试,我尝试添加了如下属性:
C:[ ==“”类型] =>添加(Type= "",Value = "myemail@test.com");
我在CP端添加了这一点,上面和下面都是我的通过规则,我的断言中没有添加任何内容。我也尝试了这个在RP方面没有运气。
我想我的问题是这在ADFS中是
浏览 0提问于2013-12-02得票数 1
回答已采纳
1回答
ADFS 2.0声明转换
、、、
我有Sharepoint,它已经配置了基于adfs的声明身份验证。ADFS配置为使用第三方声明提供程序信任。因此,当用户访问sharepoint时,他将通过adfs重定向到第三方身份提供商登录页面。此身份提供程序(IdP)将saml2令牌返回给adfs,并将用户重定向到sharepoint。
问题是第三方IdP被配置为只返回特定的saml属性(声明)。我需要配置ADFS来理解这个特定的属性。
自定义saml属性如下所示:
<saml:Attribute Name="CustomID">
<saml:AttributeValue xmlns:saml=&
浏览 0提问于2013-03-22得票数 0
作为实现SharePoint 2013安装的一部分,我在WindowsServer2012R2上使用ADFS配置了SSO。
有两个独立的AD林,一个是承载的SharePoint/ADFS的一部分,另一个是现场的企业林。
目前,我已经将公司广告设置为Claims Provider Trust在SharePoint ADFS中。我能够成功地通过电子邮件属性从企业广告到SharePoint。
我想要实现的是某种形式的来自Hosted AD Forest的索赔注入,作为使用Corporate AD帐户登录的一部分。
具体来说,用户将是安全组的成员,以确定SharePoint许可。出于安全原因,我不希
浏览 0提问于2015-01-31得票数 4
1回答
1)我有一个活动目录,它知道100%的用户和IdP,可以说是他们的50%。我希望ADFS首先检查用户是否存在于IdP(RP0)中,并根据响应(已授权,未授权,不存在)将查询LDAP(RP1) (活动目录),如果用户在IdP中不存在。
有可能吗?那么实现这一目标的索赔规则应该是什么呢?
2)有没有可能为ADFS实现插件来帮助实现1?此ADFS API对最新的ADFS版本有效吗?
浏览 1提问于2015-11-14得票数 0
1回答
下面是设置身份验证的方式。客户端浏览器向客户端的ADFS服务器发送请求(URL ),- Client ADFS然后查看嵌套中继状态并将请求转发到我们的ADFS服务器。-我们的ADFS查看请求并将请求发送到我们的应用程序。
URL在这里。
https://clientadfs.clientdomain.com/adfs/ls/idpinitiatedsignon.aspx?RelayState=RPID%3Dhttps%3A%2F%2ouradfs.ourdomain.com%2Fadfs%2Fls%2F%26RelayState%3DRPID%3Dhttps%3A%2F%2ourapp.our
浏览 0提问于2015-05-27得票数 5
1回答
用ADFS实现SSO
、、、
我对ADFS很陌生。我们需要在应用程序(A)和客户应用程序(B)之间启用SSO。B被配置为针对ADFS进行身份验证。我们需要集成A和B并启用SSO。用户将始终从B登录,并将有链接到A当用户点击链接,他应该被导航到页面在A。我们希望认证机制到A通过一个集中的模块(可能是服务)。
我有两个问题。1.如果我们从客户端ADFS获得相关信息,如依赖方Id、ADFS端点和证书详细信息,以实现将索赔传递给应用程序A的服务,这是否可能。
一旦用户在B中的链接上裁剪,如果A没有用客户端的ADFS配置“硬编码”,我们如何在A中获得声明。
请指点。
浏览 1提问于2015-10-28得票数 0
回答已采纳
使用ADFS登录到SharePoint 2013的BCS安全调整对于使用自定义连接器的我不起作用。我不工作的意思是,当通过windows身份验证登录时,有权访问这些BCS记录的用户可以在搜索中看到它们(这是正确的)。使用ADFS登录的同一用户无法在搜索中看到这些相同的记录(这是不正确的)。
我的设置是在带有ADFS的Windows2012 R2上安装SharePoint 2013。正在使用自定义.NET连接器通过BCS对SQL server数据库进行爬网。连接器通过添加ACL在爬网时提供安全修剪。ACL是基于成员为多个AD用户的AD安全组创建的(登录用户是这些成员中的一个)。AD安全组作为申请
浏览 5提问于2014-07-10得票数 2
我试图确定的授权流程是:
用户转到https://app.example.com/
app.example.com没有为用户设置会话,所以它将它们发送给https://adfs.example.com
adfs.example.com没有用户的会话。
用户没有会话。
adfs.example.com充当SP,并要求https://notadfsidp.example.com进行身份验证。
用户有一个与notadfsidp的会话,因此这些会话作为身份验证发送回adfs,然后作为身份验证发送到app。
- user has a session
- user is redirecte
浏览 0提问于2017-03-14得票数 0
1回答
我试图找出为什么我们的一些用户没有得到我们的自定义属性商店的声明。
我们用于身份验证的主要属性存储是Active Directory,但我们使用两个自定义属性存储向用户发出几个自定义声明,并对发出的声明执行一些日志记录。当受影响的用户登录时,AD成功地对他们进行了身份验证,但没有添加更多的声明。根据属性存储中的日志记录,永远不会调用BeginExecuteQuery。
我看不到任何链接受影响的用户,但他们似乎主要是新用户,或用户没有登录系统很长时间。重新启动ADFS有时会清除问题,但它是否启动似乎是随机的。
我试图理解为什么某个属性存储在某些用户登录时会被ADFS忽略,而对于其他用户则很好。如
浏览 2提问于2015-04-01得票数 1
回答已采纳
1回答
我刚刚实现了一个ADFS服务器,通过SAML2.0将第三方聊天工具与我们的Active连接起来。
到目前为止,一切都很好,但是有一个小问题:一旦用户登录,聊天工具就会自动为他创建一个帐户。这是个问题,因为每个帐户都要收费。
是否有办法将ADFS的使用限制在AD组上?
浏览 0提问于2015-03-20得票数 12
回答已采纳
我正在开发一个将部署在云中的asp.net MVC web应用程序,它应该支持以下身份验证场景:
对intranet上的域用户进行透明身份验证。这些用户应该能够访问应用程序而无需登录。
在互联网上任意非域用户的表单登录。应该向这些用户提供一个使用窗体身份验证的登录页面,成员资格由应用程序在内部管理。
公共互联网上域名用户的表单登录。他们应该能够使用与非域用户相同的登录表单,但是可以使用他们的域凭据登录。
具有被动身份验证的(ADFS)可以覆盖案例#1和#3,因为它重定向到联邦提供者的登录页面,所以它不涵盖#2的情况。我知道我的应用程序的主动身份验证可能支持这三种情况,但是关
浏览 4提问于2013-04-25得票数 1
回答已采纳
2回答
经过几天的搜索,阅读,尝试和错误,我肯定需要一些帮助。
情况:我需要使用MVC创建一个网络应用程序,在该应用程序中,用户通过ADFS对AD进行身份验证。但他们不想把角色和进一步的信息储存到广告中。所以我需要阅读并把这些信息储存在其他地方。我的第一个想法是使用VS创建新Web应用程序时设置的相同的基础设施,并选择“个人用户帐户”。
我到目前为止做了什么,
我在VS中创建了一个新的Projekt,并使用ADFS实现了针对AD的身份验证(使用这个非常有用的链接())。效果很好。
开始吃我的键盘,因为我不能完成下一步。
我的问题/s:使用ADFS对用户进行身份验证并通过使用/扩展ASP
浏览 3提问于2016-02-13得票数 2
回答已采纳
我已经配置了一个ADFS服务器,我正在将ADFS与Azure AD集成,这样用户就可以使用on凭据登录Office 365,我认为这是非常直接的。
我现在努力的地方是找出对我们电脑的影响。所有的计算机都是纯粹的Azure,AD加入了windows 10计算机,用户现在使用Windows来唱歌。我希望在将Azure AD与ADFS集成之后,用户将能够使用once Directory密码登录到他们的计算机上,从而从ADFS服务器获得索赔令牌,这样他们就可以无缝地访问为SSO配置的任何应用程序,而无需在登录到其计算机后输入他们的凭据。
请有人告诉我,我是否可以通过使用Azure AD connect
浏览 1提问于2019-04-09得票数 1
回答已采纳
如何在ADFS身份验证中指定要查找和返回的特定组,而不是搜索和返回响应消息中的所有用户组?
这是一个回答吉姆B对这个问题的回答的问题:在ADFS中获取嵌套用户组
Jim说:“除了服务器上的安全和性能问题,返回的大量组可能会导致应用程序爬行,而不是返回所有组。”
浏览 0提问于2016-03-25得票数 2
使用ADFS2.0,如果用户使用x509证书进行身份验证,我希望向依赖方发送有关用户证书颁发者的信息。
这个是可能的吗?我应该如何配置索赔描述和索赔规则?
浏览 0提问于2013-04-29得票数 0
回答已采纳
1回答
我正在开发一个使用WIF-ADFS技术实现单点登录(SSO)的网站.因此,页面将首先自动重定向到ADFS页面,但是用户将需要输入他们的ADFS登录凭据。如果ADFS是成功的,该页面将重新定向回我的站点与声明。
问题如下:
我可以省略步骤吗?不管我的设备和工作网络是什么?
如果是,如果用户不被ADFS识别,我应该期望得到什么样的响应?不会有人提出索赔吗?
浏览 3提问于2015-01-06得票数 0
回答已采纳
1回答
从ADFS接收声明中的值列表
、、、、
我正在运行一个MVC5项目,该项目使用从ADFS接收的声明进行身份验证。对于特定的索赔类型,我需要包括一个用户可以访问的组织列表。
这是通过将列表作为索赔的属性来实现的,还是可以以任何其他方式完成?
如果是这样的话,我如何在ADFS中建立这个声明呢?
浏览 1提问于2014-05-08得票数 0
回答已采纳
2回答
我正在开发一个应该使用ADFS认证用户的网站。基本上,我们在服务器上部署了一个CRMDynamicsandCRMDynamics正在进行ADFS身份验证。现在,我正在写一个.NET网站,将针对客户关系管理动态和.NET网站将提供给公众。
为了使用ADFS实现身份验证,我阅读了关于的文章,但是大部分信息都不清楚。
有人有在ASP.NET站点中实现ADFS身份验证的经验吗?
对此的任何帮助都非常感谢。
谢谢
浏览 2提问于2013-11-28得票数 4
回答已采纳
1回答
我们有一个声明识别应用程序,并使用ADFS服务器对来自合作伙伴网络的用户进行身份验证。拥有自己的ADFS服务器的客户没有问题。他们的ADFS服务器以SAML1.0格式向我们发送令牌,一切都很好。我们有一个客户端对我们的ADFS服务器进行未经请求的SAML2.0发布。信任关系起作用,用户进入我们的系统,但是没有一个声明是通过的。我们得到的只有这个(从我们的应用程序日志文件):
9/1/2015 7:35:44 PM: Claim type = http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod,
浏览 1提问于2015-09-01得票数 2
回答已采纳
我的asp.net网站是.NET 4.5,我们从合作伙伴公司获得metadata.xml文件,并给他们我们的metadata.xml文件。他们说他们使用SAML2.0,所以我有点迷惑,但我想我们会选择authenication方案进行授权(而不是Web协议)。我们希望实施由SP发起的:
我的asp.net网站默认页面在使用ADFS2.0和SAML2.0进行web时是否需要重定向到IdP服务器,或者可能是由ADFS2.0执行的?
( Idp服务器也是ADFS2.0+SAML2.0)
我的asp.net网站是否需要发出注销请求才能完成IdP服务器?
我的asp.net网站默认页面是否只
浏览 12提问于2016-02-18得票数 0
1回答
我有一个.Net web应用程序,允许用户将自己的帐户与身份提供者(Azure、谷歌和/或ADFS)挂钩,以允许单点登录。
在连接其帐户(或“登船”,任何.)时,每个提供者应返回以下值:
用户唯一Id (租户上的一个常量ID值,它不会为用户更改(例如,如果用户名称更改,则该值仍为常数)
承租者唯一的Id当人们使用来自多个客户群的应用程序时,我需要为每个客户的ID提供者/租户存储一个标识值
用户名:用户的友好名称(如电子邮件地址),可用于在提供商上显示用户的“姓名”(例如,如果使用Google或Azure AD,这是您的电子邮件)。
到目前为止,我已经在Azure和Google中实现了这一点,但
浏览 0提问于2015-12-10得票数 0
回答已采纳
1回答
嗨,我有多个国内流离失所者登记在我们的ADFS索赔信托提供商。IDP的联合元数据之一已过期证书。相应方与其他第三方服务提供商(非MS平台)成功集成(证书过期)。因此,基本上,我被告知将此IDP与ADFS SP下的过期证书集成。现在,每当用户从这个IDP登录并试图通过ADFS重定向时,我们都会在事件日志中得到以下错误。
在试图为索赔提供程序信任“”证书构建证书链时发生了错误,该证书由指纹“D 13412341231331231231231313123”标识。可能的原因是证书已被撤销,证书链无法按照索赔提供程序信任的签名证书吊销设置指定的方式进行验证,或者证书不在其有效期内。
您可以使用用于AD的
浏览 5提问于2014-07-25得票数 0
回答已采纳
2回答
在一个ADFS索赔规则中是否有一种简单的方法来发出多个索赔?我看到的唯一示例是查询属性存储的实例,并且每个检索到的列都映射到不同的索赔类型。
我尝试了一种使用Types而不是Type的“明显”方法,将这两种类型放在括号中(根据SQL示例),但随后我需要提供多个值--所以我想使用Values而不是Value。但无论如何,它还是会让Types部分窒息。
这不管用:
c:[Type == incomingClaim, Value =~ incomingMatch]
=> issue(Types = (type1,type2), Issuer = c.Issuer, OriginalIssue
浏览 0提问于2012-11-12得票数 4
回答已采纳
1回答
我们的企业中有一个adfs Web (REST服务),它为用户提供了粗粒度声明列表,我们希望在将令牌传递到应用程序之前将其注入adfs令牌。是否有人知道使用自定义属性存储(通过从ADFS 3.0中的Claims语言将param传递到自定义属性存储)是否可以进行rest调用?
任何有关这方面的帮助都将不胜感激!
谢谢,
阿迪。
浏览 3提问于2014-07-22得票数 1
回答已采纳
我们有一个ASP.NET (4.5) web应用程序,使用表单身份验证和自定义数据库来验证用户。我们的客户端使用ADFS Active Directory联合身份验证服务,并希望使用ADFS用户登录到我们的web应用程序。我需要弄清楚如何在应用程序自己的数据库中将这些ADFS用户映射到我们的自定义用户。当用户尝试访问我的应用程序登录页面时,他们被重定向到ADFS登录,并在通过身份验证后返回到我的登录页面,以及一个对象,该对象将提供对已验证用户的一些信息的访问,然后我需要将其映射到我们的web应用程序中的用户。我真的很喜欢一个简单的代码示例,它可以用于这个场景。特别需要关于user /主体对象的
浏览 10提问于2016-10-17得票数 1
1回答
我已经习惯于使用ADFS很长时间了,最近我被要求在ADFS上用Oauth2做一个概念的证明。在术语上挣扎,我成功地设置了大部分的东西,但我仍然有一些未回答的问题。希望有人能弄清楚这些..。
对于SAML / WS-Fed依赖方,可以使用设置自定义web内容。对于在应用程序组中创建的web依赖方来说,这也是可能的吗?
在使用客户端凭据授予流时,是否可以向使用client_id / client_secret ( ADFS术语中的服务器应用程序)身份验证的客户端添加索赔?
即使在设置了web应用程序上的“IssueOAuthRefreshTokensTo”'AllDevices‘之后,我仍
浏览 1提问于2020-05-26得票数 0
我在本地使用FedUtil工具创建了联邦元数据,但在adfs服务器上,我没有将联邦元数据用于自动声明,而是手动添加声明。
现在我想将我的更改部署到其他环境中,谁能告诉我FederationMetadata在RP中的用途吗?它在不同的环境中有何不同?
我用来配置本地RP的adfs -元数据具有不同的X509和其他在其他adfs联合元数据中不同的神秘标记?为什么?基本上,它的用途是什么,以及它何时出现在图片中?
注意:我使用的是VSTS 2010 asp.net C#,WIF 3.5和ADFs2.0
浏览 3提问于2015-05-07得票数 0
回答已采纳
2回答
我在本地new服务器上安装了ADFS,并为一个全新的ASP.net Webforms应用程序建立了依赖方信任。在依赖方信任中,我在发布转换规则选项卡下添加了一个索赔规则,名为Get属性,在属性存储中设置为Active Directory,并在表中将LDAP属性映射到传出声明中,我选择了电子邮件地址->电子邮件地址。
我对我的新应用程序运行了WIF联邦实用程序,将它指向adfs服务器。我可以运行该应用程序并对我的服务器进行身份验证,认证后它会将我送回我的页面。然而,当我循环这些声明时,它们中没有一个包含电子邮件地址。
IClaimsPrincipal icp = Thread.Curren
浏览 0提问于2016-10-27得票数 1
回答已采纳
1回答
我有一个基于内联网的ADFS网站,使用一个标准的登录页面。
是否可以在claims中更改这一点,以便根据当前登录的经过身份验证的用户自动接受用户。
我已经考虑过使用索赔规则语言,但到目前为止我所得到的只是
c:[Type != ""] => issue (claim = c);
这是我从视频里得到的。
我假设我可以添加到ADFS的索赔,可以测试的网站,并批准或拒绝访问。
任何对索赔的帮助,或索赔语言都会有所帮助。
浏览 0提问于2016-05-12得票数 0
回答已采纳
这是我在上的问题的后续。给出的答案告诉我要调查基于声明的身份验证协议,我一直在阅读,试图更好地理解微软的技术,这将使我能够做到这一点。
根据链接的书籍,您可以使用(ADFS) 2.0发布索赔。尚不清楚的是,是否需要将用户存储在中。假设我有一个现有的遗留应用程序,它处理身份验证和用户信息(用户名、密码、电子邮件等)。存储在Oracle数据库中(根据我前面的问题),我是否仍然可以使用ADFS来发出索赔,或者是否需要将自己的索赔颁发者(STS)构建到这个现有的应用程序中?
考虑到Active联邦服务中的Active Directory,似乎需要将用户存储在AD中,但本书也有以下映像
还有这
浏览 1提问于2014-04-10得票数 4
1回答
我对ADFS非常陌生。我的客户想使用ADFS对我们正在构建的web应用程序进行身份验证。我读过许多关于使用ADFS进行基于表单的身份验证的文章,但是我无法将这些点连接起来。我还有一些问题要问。为了清楚地理解它,我在这里发布了一些问题。请注意,下面我所指的都是关于ADFS的。
基于索赔的应用程序和基于表单的应用程序是不同的。
在基于表单的应用程序中,ADFS是否提供登录页进行身份验证?
可以在基于表单的身份验证中使用自定义登录表单吗?如果是这样的话,用户名、密码是如何发送给ADFs的
如果您已经阅读过这篇文章,请与我分享这篇文章,这篇文章回答了我以上的所有问题。
提前谢谢
浏览 1提问于2017-06-18得票数 0
回答已采纳
我们已经在运行ADFS3.0,我们需要添加另一个帐户合作伙伴(也运行ADFs3.0)来验证用户。我怎样才能做到这一点?
浏览 0提问于2015-06-10得票数 0
回答已采纳
1回答
我有一个rest客户端应用程序,我希望能够从ADFS /token端点获得该客户端的访问令牌。客户端将由现有AD用户使用,我希望在访问令牌中获得AD用户的组成员身份。
如何将我的AD用户凭据发送到ADFS,并作为声明在访问令牌中获取该AD用户的AD组成员信息?
我知道"/authorize端点并在登录弹出中输入凭据“的解决方案。我想问的是,如何使用客户端应用程序来实现这一点,在这个应用程序中,凭据应该以某种方式被编码并发送到adfs /token终结点。
浏览 9提问于2020-02-24得票数 2
我正在为我们的web应用程序(一个客户关系管理门户)进行web sso集成(IDP启动流程),在该应用程序中,用户使用AD凭据登录,并通过传入我们的客户details.Our服务器访问服务提供商( SP )上的资源。R2(ADFS3.0).Can I将SP发布SAML请求到一个web api (4.6,C#),使用第三方程序集()创建SAML2.0响应,并在对断言进行数字签名和加密之后将其发送给SP,而不是依赖ADFS3.0来生成SAML2.0 Response?.Our SP需要添加到SAML中的一些自定义属性,并将索赔信息驻留在一个server数据库中。您认为手动生成SAML响应(在Web
浏览 6提问于2017-09-03得票数 2
回答已采纳
我有一个ASP.NET网站,它使用ADFS2.0来提供索赔。在ADFS上,我实现了一个自定义属性存储。这个商店从一个旧的遗留系统中获取一些特定的声明,这可能需要一些时间(20 -30秒)
我想知道的是如何做,我只有在需要的时候才能得到这个索赔。我不想在客户第一次登录时得到这个声明。这并不总是必需的。如何返回到ADFS服务器并使其重新发出用户声明并添加一个额外的声明?
提前感谢您的帮助。达林
更新:是否可以从客户端(使用WSTrustChannel作为活动客户端的ASP.NET页面)向ADFS服务器发送一些内容,然后我可以在我的声明规则条件之一中测试这些内容?
浏览 3提问于2011-02-12得票数 1
我需要帮助,弄清楚如何通过OpenID连接到ADFS (WindowsServer2016)获得用户指定的组。我目前能够对用户进行身份验证并获取用户信息,包括access_token。当我检查JWT时,我可以看到其中的所有默认声明。我想要的是将所有用户分配的系统组作为字符串数组添加到声明中,但我不知道如何实现这一点。ADFS和Windows是一只野兽,谷歌的所有搜索结果都没有把我引向正确的方向。我发现的所有文章都是无用的,因为它们要么在步骤上不完整,要么如果你没有在整个ADFS中接受教育,就很难理解。
我被困在这个问题上已经有几天了,需要一些帮助,希望有人知道这个问题。
我到目前为止所做的事:
浏览 2提问于2019-04-03得票数 5
回答已采纳
1回答
“我有一个应用程序,在这个应用程序中,通过多个目录进行身份验证的用户都是使用ADFS进行联合的。有一个中心ADFS可以执行联邦和路由到正确的IDP。大多数IDP都是ADFS,通过使用正常的ADFS规则向SAML令牌添加声明。我们现在有一些客户希望使用Azure AD作为IDP,但这似乎不允许添加类似ADFS之类的声明。使用Azure AD向saml令牌添加自定义声明的方法是什么?”
浏览 0提问于2016-06-29得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
