回答情况:
提问时间:
问题标签:
由于ADFS4.0隐式流不返回id_token中的自定义声明,所以我尝试从userInfo端点获取这些声明。
浏览 3提问于2017-07-12得票数 3
回答已采纳
我正在考虑在即将到来的Server 2016部署中使用ADFS4.0,主要是因为它支持对存储在外部LDAP目录中的用户进行身份验证。如果LDAP无法用于(例如)使用ADFS4.0对用户进行FTP登录目的的身份验证,那么在这个特定的部署中,我可能跳过这一点,但是如果为了IIS登录目的可以使用LDAP进行身份验证,那么这是值得我们花时间的
浏览 0提问于2017-12-01得票数 0
我尝试将我的Identityserver4配置为使用ADFS4.0作为外部提供程序。有没有人有一个使用ADFS4.0或至少使用其他外部OpenIdConnect服务器的Identityserver4的工作示例?
有没有其他方法可以从Userinfo Endpoint获取所有信息?
浏览 2修改于2017-05-23得票数 5
目前正在为客户端请求首次集成ADFS解决方案。我们的客户端希望使用他们的文档和电子邮件管理服务NetDocuments提供的联邦登录功能,我们需要在我们自己的应用程序中模仿和支持它。一旦我们能够对用户进行身份验证,我们就会收到来自NetDocuments的代码,我们可以在我们的应用程序中使用这些代码来检索
浏览 3提问于2017-09-05得票数 2
回答已采纳
我有一个ADFS4.0Web连接设置与应用程序组“OpenId浏览器访问web应用程序”。我正在使用隐式流,并能够从我的web应用程序成功登录,接收id_token和access_token。
接下来,我在从wep应用程序发送到API服务器的请求中使用访问令牌。我想要做的是自定义访问令牌格式-添加额外的参数,因为默认情况下我只有: aud,iss,iat,exp,apptype,appid,authmethod,urn,auth_time,ver,scp。我需要'sub‘参数来将登录的用户名放在访问令牌中,并且需要一些额外的参数,以便我的api服务器/资源服务器在给予资源访问权限之前执
浏览 12提问于2017-07-25得票数 0
我已经成功地创建了一个带有服务器应用程序和Web的新应用程序组,并且在我尝试调用UserInfo之前,OpenID连接协议正在解决所有问题。信赖方标识符与服务器应用程序的客户端ID是相同的GUID (根据我在线阅读的示例)。尝试调用UserInfo时出现以下错误:
WWW-Authenticate: Bearer error="invalid_token", error_description="MSIS9921: Received invalid UserInfo request. Audience 'microsoft:identityserver:216
浏览 0修改于2021-05-17得票数 6
虽然在使用WID的ADFS4.0中不支持SAML2工件解析,但是没有任何东西说同样的问题适用于OpenID连接,尽管这是我对这个问题的唯一猜测。是否值得将ADFS转换为使用Server集群?
浏览 0提问于2020-01-30得票数 3
我将AD FS 2016配置为使用带有PKCE的授权代码授予通过OAuth2/OpenID连接来支持“本机应用程序”的身份验证。我创建了一个依赖方,并通过以下设置配置了令牌生存期(用于测试):
Grant-AdfsApplicationPermission -ClientRoleIdentifier MyClient -ServerRoleIdentifier MyRPT -ScopeNames
浏览 0修改于2021-09-21得票数 3
回答已采纳
我成功地设置了一个ADFS4.0实例(Windows 2016),我打算使用该实例来验证和授权面向WebApi的单页应用程序的用户。
我基本上遵循了这个教程: ..。它正在修改使用Azure的示例。
浏览 4修改于2017-05-10得票数 2
我们有一个在DMZ中设置WAP服务器的ADFS 4.0服务器。最近,我们开始在通过WAP访问端点时得到一个HTTP Error 503: Service Unavailable错误。在网络上访问这些端点时,这些端点可以正常工作。不工作:https://server.domain.com/adfs/ls/idpinitiatedsignon.html我试着回过WAP配置向导,一切都正确地设置了。我也没有在ADFS服务器或代理服务器上的事件
浏览 0修改于2018-11-12得票数 0
我有一个“服务器应用程序访问web API”的场景。然而,我有一个在没有用户上下文的情况下访问一些web API的用例,为此,我使用了client_credentials。因此,假设web API URL为:
允许所有人c:[]索赔问题( => = c);“所有客户端”,范围为openid和user_impersonation。AuthenticationContext ac = new Au
浏览 31修改于2017-03-15得票数 0
我们在WHFB注册过程中面临一个问题。这个问题目前仅限于一个用户。用户是56个组的一部分。
SAM帐户名为20个字符(从一个单独的林中迁移)
浏览 0提问于2020-06-04得票数 0
你知道为什么会这样吗。我已经配置了服务器应用程序和Web API,并颁发了ID令牌、访问令牌和刷新令牌。但是,调用userinfo端点将返回一个401,其中包含以下头消息:根据,访问令牌是有效的
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6IjVVbEw5a1JocDJNLUVzTDlBRDJOQ055aHZtdyJ9.eyJh
浏览 4修改于2017-02-09得票数 2
我尝试在将AuthNRequest发送到SamL 2.0 IdentityProvider (ClaimsProvider)的前提下配置ADFS4.0 (2016)。
浏览 0修改于2019-02-02得票数 0
AD支持OpenID连接协议对用户进行身份验证。AD支持WebAPI应用程序的访问策略,但不支持服务器应用程序,至少我无法找到。如果企业使用AD DS部署AD FS,并部署多个应用程序(每个应用程序分别注册,从而获得唯一的客户端id和客户端机密),则可以使用该应用程序允许/不允许用户对给定(注册)客户端(依赖方)的ADFS进行身份验证。
浏览 0提问于2018-05-10得票数 1
回答已采纳
我知道这里可能不是问这个问题的好地方。但是,经过几天的努力,并且拥有了发表在微软论坛上,我已经束手无策了。我们正在尝试使用基于设备的访问策略启用多因素身份验证。我们不希望“被识别的”设备看到额外的MFA提示。我们正在使用微软声称X射线评估ADFS返回的索赔。
我们已经成功地启用了MFA,并将ADFS配置为只有当设备未被识别时才提示MFA。这是因为被识别的设备在活动目录(isRegisteredUser;isManaged;isKnown;trustType等)
浏览 0提问于2018-01-24得票数 1
回答已采纳
我真的很难理解我应该如何实现我的授权流程。我认为我已经使用我在标题中列出的技术正确地实现了身份验证流程。以下是我想要实现的目标:
基本上,我有一个使用React-Native构建的移动应用程序,并且我已经为这个移动应用程序创建了一个restful API。目前,我已经使用ADFS 4.0实现了身份验证。我的移动应用程序直接使用ADFS端点对用户进行身份验证,我能够从那里正确地接收id_token和访问令牌。但现在我不知道下一步该做什么了。在我使用openID之前,我有自己的身份验证和OAuth2流,每次我从移动应用程序向Spring REST Api发出请求时,我都会在头文件中提供访问令牌,并
浏览 3提问于2019-07-10得票数 1
我正在尝试设置一个ADFS4.0服务器,以便在使用ADFS的OIDC上进行探索。是否可以将adfs角色添加到已加入现有域的服务器?
浏览 1提问于2019-03-04得票数 0
这一段时间以来,我一直在尝试构建一个可以调用.net web/wcf服务SP的控制台应用程序,第一步是从idP (ADFS4.0)获得一个令牌(ADFS4.0),粘贴的代码工作了一整天,在某个时候它停止了处理以下错误
浏览 5提问于2017-09-15得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号