Описание тега ws-federation
WS-Federation - это спецификация Identity Federation, которая предоставляет механизмы для разрешения различных областей безопасности.
0
ответов
FederatedAuthentication CanReadSignInResponse вызывает потенциально опасный запрос
У меня есть действие с [HttpPost] [ValidateInput(false)] public ActionResult Foo() { var module = FederatedAuthentication.WSFederationAuthenticationModule; // exception in the line bellow if (module.CanReadSignInResponse(System.Web.HttpContext.Curre…
26 мар '14 в 17:42
1
ответ
Может ли и организация использовать отдельную Windows Server 2012 AD в качестве моста для сервера Windows 2008 AD, чтобы иметь возможность федерации к приложению?
Я надеюсь, что я ясно объясню проблему, так как я очень плохо знаком с AFDS и федерацией. Вот требование. У клиента есть Windows 2008 и ADFS 2.0 (у которого нет никаких планов по обновлению своих серверов до новых версий), пытающихся объединиться с …
13 мар '17 в 17:28
2
ответа
Разница между протоколами WS-Trust, WS-Fed и SAML 1.1/ 2.0
В чем разница между протоколами WS-Trust, WS-Fed и SAML 1.1/ 2.0? Мое понимание этих протоколов сбивается с толку, когда SAML используется в качестве маркера безопасности в протоколах WS-Trust и WS-Fed. Интересно узнать, в каком сценарии используютс…
07 май '17 в 04:05
1
ответ
Принудительное обновление заявок от STS до RP
Мы внедрили собственное решение STS (для этого есть разумные причины, и я не хочу ставить это под вопрос). В этом STS пользователь может обновить данные своего профиля (имя, фамилию, адрес электронной почты и т. Д.), И тем самым тот же пользователь,…
11 апр '14 в 12:20
1
ответ
Ошибка выхода из ADFS 2.0 с помощью провайдера удостоверений SAML2 (протокол)
Мы используем ADFS 2.0 в качестве поставщика федерации с провайдером идентификационных данных (претензионным провайдером), который использует протокол SAML2. Проверяющие стороны для ADFS используют протокол WS-Federation. Теперь мы можем запросить п…
13 янв '13 в 13:54
0
ответов
При использовании Chrome необходимо дважды выполнить выход из Autin Authentication.
Мы используем Owin WsFederation для аутентификации в Azure AD и для выхода из системы мы просто вызываем HttpContext.GetOwinContext().Authentication.SignOut(). Это работает с IE в первый раз, но мы должны выйти из системы дважды при использовании Ch…
09 июл '14 в 20:59
1
ответ
Сертификат подписи токена проверяющей стороны ADFS 3.0
Используя VS2017, я создал новое приложение MVC. Аутентификация была установлена для рабочих / школьных учетных записей с использованием локального сервера ADFS. Мастер VS запросил метаданные ADFS и информацию об URL проверяющей стороны, которую я…
11 июн '18 в 17:52
0
ответов
Docker Swarm + nginx + WS-Federation: проблема множественного перенаправления
(Переслано с https://github.com/aspnet/Security/issues/1923) У меня есть репозиторий в качестве примера для этого, но по сути: в Docker Compose/Swarm с контейнерами Linux и с использованием nginx у меня возникли проблемы с работой библиотеки ASP .NE…
07 дек '18 в 12:31
1
ответ
WAAD Logout перенаправление на страницу входа в офис 365
Возникла проблема с выходом из моего приложения с использованием WSfederationAuthentication. При выходе я выполняю следующий код: FormsAuthentication.SignOut(); if (FederatedAuthentication.SessionAuthenticationModule != null) { FederatedAuthenticati…
15 сен '14 в 13:33
1
ответ
Защита вызова службы WCF между серверными приложениями с помощью Federated Security
У меня есть два сайта MVC, которые используют один и тот же STS для аутентификации. Мне нужно создать службу WCF как часть одного из сайтов, которая позволяет другому сайту получать данные. Эти сайты могут находиться на разных компьютерах, доступных…
14 мар '14 в 10:36
1
ответ
Время жизни аутентификации с WS-Federation через ADFS и WIF
Некоторый фон Я работаю над веб-приложением ASP.NET MVC, которое реализует федеративную аутентификацию с использованием WIF.По независящим от меня причинам я вынужден использовать прокси-сервер STS, который, с одной стороны, служит IdP для моего при…
26 фев '15 в 20:36
0
ответов
Потеря WIF Claim с балансировкой нагрузки сервера
У меня есть проект MVC4 C#, который использует аутентификацию WIF. У меня проблема на сервере с балансировкой нагрузки. Я получаю сообщение об ошибке при доступе к одному из утверждений, когда сервер за балансировщиком нагрузки изменяется. Это стран…
28 ноя '14 в 21:15
1
ответ
Azure AD с несколькими URL-адресами для ответов перенаправляет на неправильный
У меня есть приложение, которое использует AAD с WS Federation. В моем приложении AAD настроено несколько URL-адресов для ответов. Мое приложение ранее заставляло всех пользователей входить в систему, и перенаправление работало корректно во всех сре…
22 май '15 в 16:30
1
ответ
ADFS - только аутентификация, претензий нет. Android-приложение
В нашей компании есть прокси-инфраструктура ADFS 3.0 с выходом в Интернет. Мы уже сделали несколько простых интеграций (Salesforce, Custom Apps, ...) На этот раз партнер по программному обеспечению создает для нас приложение для Android. Сценарий вы…
13 апр '15 в 16:27
1
ответ
WS-FEDERATION Обновление сертификата
Доброе утро, ребята! У меня есть вопрос относительно WS-FEDERATION. У нас есть партнер (инициированный IDP и хостинг SP), настроенный с помощью WS-FEDERATION. Они используют ADFS, а мы используем OPENAM (мы SP) Все настроено нормально и работает без…
27 май '14 в 15:41
4
ответа
BootstrapContext является нулевым на ClaimsIdentity
Я создал новое приложение ASP.NET MVC с.NET 4.5. Я успешно настроил аутентификацию с помощью STS. Процесс проверки подлинности работает нормально, и я могу получить ClaimsIdentity, содержащий требуемые утверждения, на Thread.CurrentPrincipal. Теперь…
29 дек '12 в 16:57
0
ответов
Ошибка AD FS 2.1, событие 323 / 364
Я работал над настройкой нового сервера (Windows Server 2012) для целей разработки. Цель - проверить вход в систему через AD FS для веб-приложения. Машина является контроллером домена, имеет собственные службы сертификации и AD FS. В веб-приложении …
29 июн '18 в 12:18
2
ответа
Разобрать и проверить XML-токен доверия WS
У меня есть веб-сервис, написанный на C#/.NET, который перенаправляет неаутентифицированных пользователей провайдеру идентификации федерации WS, который затем перенаправляет обратно на мой веб-сервис с токеном SAML, который выполняет роли этого поль…
14 сен '18 в 14:44
2
ответа
WS Fed с SAML 1.1 и SAML 2.0 для нескольких клиентов в приложении MVC
У нас есть требование, чтобы наше клиентское приложение MVC предоставляло возможность единого входа нескольким клиентам, подключаясь к своему собственному IDP. Но некоторые из них дают SAML 1.1, который мы уже поддерживаем с использованием WSFederat…
19 дек '17 в 12:55
1
ответ
Как войти на сервер OWIN Web Api 2 WS-Federation из настольного приложения
Я создал сайт MVC5 / Web Api 2 с использованием компонентов OWIN (бета-версия 3.0) для аутентификации. Он использует WsFederationAuthentication и успешно указывает на нашу STS... когда мы запускаем веб-сайт, перенаправление работает и отображаются с…
15 апр '14 в 22:16