是否可以在Azure访问控制服务中使用主动联合?
Windows Azure访问控制服务(ACS)启用了联合身份验证,但是我见过的所有示例均为被动联邦(基于浏览器的应用程序通过HTTP重定向和脚本脚本进行了认证http帖子). ACS支持主动联邦? 换句话说:假设我们有一个富有的客户端,例如WPF或Silverlight应用程序,可以访问Web服务.在这种情况下,是否可以将ACs用作STS? 解决方案 是的,这是可能的.如果您在出色的身份培训套件或acs.codeplex.com中查看示例,您有兴趣查看" Web Services"的示例,而不是网站. 这里有几个示例: http://msdn.microsoft an/p> WCF%20Federated%20Authentication&referringtitle =样品
4 2024-03-24
编程技术问答社区
多个身份服务器联盟:错误 无法解除信息保护。
我正在尝试创建一个主人类型的配置,用于使用IdentityServer4如下 MyMasterIdentityServer0 (Master) - receives id_token and gives access_token |---> MySlaveIdentityServer1 (Basic Auth) |---> MySlaveIdentityServer2 (Windows Auth) |---> MySlaveIdentityServer3 (SmartCard Certificate Auth) |---> MySlaveIdentityServer4 (SAML SSO Auth) |---> Cloud Demo IdentityServer |---> Google Auth |---> Facebook Auth |---> Microsoft Auth |---> Twitter Auth 我的所有应用程序和API都会指向并使用 mymasteride
16 2024-03-19
编程技术问答社区
在企业内部组织账户联盟中设置 ClaimTypesRequested
我正在尝试创建一个依赖的派对Web应用程序,该应用程序将使用本地ADF作为发行人.使用提供的工具,在Visual Studio 2012中进行此操作非常容易.现在,我正在尝试在Visual Studio 2013中做同样的事情,而且体验有些不同.基本上,我遵循了此博客文章. 我注意到的是,项目中没有FederationMetadata.xml文件,当我浏览模板生成的文件时,我发现IdentityConfig我假设提供了配置,然后将其用于生成FederationMetadata.xml运行时文件...? 对我来说非常重要的最后一件事是,我需要拥有部分,以便我的依赖方应用程序可以设置其所需的索赔.如果项目中没有FederationMetadata.xml文件,该怎么办? 谢谢. 解决方案 是的 - 也注意到这一点 - 我认为这是因为标准元数据路径不符合MVC路由? 美联储:索赔类型的部分仅用于文档.您的申请收到
14 2024-03-16
编程技术问答社区
如何进行AD FS SAML for AWS Cognito?
我正在设置AD FS,以生成SAML的元数据,以连接到AWS Cognito用户池.我已经生成了XML元数据并将其上传到用户池.我应该在AD FS网站上创建信任接力吗?还有其他步骤可以使我的广告用户用于Web应用程序登录吗? 解决方案 对于ADFS 2.0,这是一个步骤: 转到"信任关系" - >"依赖政党信任" - >"添加 依靠政党信托".这将启动一个向导. 选择"手动输入有关依赖方的数据". 输入显示名称. 选择ADFS 2.0 在下一个屏幕上.请勿配置证书. 启用支持" SAML 2.0 SSO服务URL" 添加依赖方信托标识符 " urn:亚马逊:cognito:sp:" 选择"允许所有用户访问此依赖方" 单击完成. 现在,您将在列表上看到您配置的依赖派对信任.已经建立了信托,但是我们仍然需要设置用户使用此依赖方进行身份验证时发送的索赔.右键单击"依赖方信托",然后单击"编辑索赔规则" 选择索赔规则名称 属性商店可以是Active D
12 2024-01-24
编程技术问答社区
ADFS服务器上SAML LogOutRequest处理失败
我将ADFS服务器作为IDP.我有单独的SP应用程序.这些是在信任圈中定义的. SSO超过SAML协议工作正常.当我尝试SP启动登录请求时,我在ADFS方面出现了错误: msis7000:请求中的登录不符合Web浏览器客户端的WS-Federation语言或SAML 2.0协议WebSSO配置文件. 编辑来自ADFS事件的更多详细消息跟踪: msis7015:根据HTTP SAML协议绑定,该请求不包含预期协议消息或不正确的协议参数. 我已经回顾了MU登录SAML消息,看起来正确.只需提及同一SP与forgerocks IDP(ex sun opensso)正确弹跳. SAML LOOUT请求消息:
20 2024-01-19
编程技术问答社区
我如何用WIF向被动STS申请额外的索赔?
我有以下内容: 网站ASP.NET应用程序充当身份提供商(IDP STS) 联邦提供商(FP STS) 资源ASP.NET MVC网站充当(RP) 尝试访问RP中的资源时,它会通过FP STS并将其重定向到IDP STS.用户将其凭据放置并在有效性的情况下,IDP提供了一些传递给FP ST的索赔,然后发送回RP.在RP方面,收到索赔并获得了资源.如何从RP发出其他要求请求? 任何建议或方向都会很棒! 谢谢, 解决方案 FP应提供您需要的索赔,无论是通过转移从IDP获得的索赔还是添加任何缺失的索赔. 在经典环境中,FP知道RPS信任它所需的所有主张. 有什么阻止您获得这些的东西吗? 有时,不可能立即提供所有需要的索赔.例如,一些最终需要对用户的索赔可能很昂贵,而实际上可能不需要它们.在这些情况下,您可以使用此技术:(警告:我尚未实施或使用)
10 2023-12-03
编程技术问答社区
编辑联合模块时,由WebPack-Dev-Server实时重新加载
我正在使用Webpack模块联合会来利用微额定的应用程序. 我的"主机"应用程序提供了登录屏幕和带有菜单,标头和页脚的布局. 我的"模块"是我的应用程序的部分,可以通过单击菜单的项目访问. 虽然我的默认视图是"主机"应用程序,但大多数工作都将在模块中完成. 我面临的问题是,一旦我更改了远程模块的代码-App(我正在寻找的主机)不会实时录音,这使开发人员体验不那么舒适. 我可以单独打开模块(在自己的端口上),而实时录音带也可以正常运行,但这对我来说也不是一个好的开发人员体验,因为我想看看整个图片,不仅是子 - App(Micro-Frontend). 有没有办法让主机知道模块已更改并且应该进行重新加载? 解决方案 我不知道您是否找到了解决方案,我遇到了同样的问题,我设法使用chokidar解决了它. 在这里," MF扇区"是远程应用程序的文件夹 您需要使用NPM(或纱线)安装Chokidar 在webpack.config of主机应用程序
跨越多个rabbitMQ实例的RapbitMQ RPC
我有三个客户都有自己的RabbitMQ实例,并且我有一个应用程序(我们称其为appa),该应用程序具有自己的RabbitMQ实例,三个客户端应用程序(App1,App2,App3)想要在上面使用服务appa. APPA上的服务需要RPC通信,App1,App2和App3每个都有预订.重新排队和预订. 使用铲子插件,我可以转发所有预订.从app1-3到appa: Shovel1 virtualHost=appA, name=booking-request-shovel, sourceURI=amqp://userForApp1:password@app1-server/vhostForApp1 queue=booking.request destinationURI=amqp://userForAppA:password@appA-server/vhostForAppA queue=booking.request setup another shovel to g
52 2023-09-12
编程技术问答社区
RabbitMQ 中不同队列类型的队列联盟
我想使用我已经在两个群集之间设置了联合会,但是只有队列都是相同类型的情况下,它才起作用.有什么方法可以覆盖联邦上游或联邦政策中的队列类型,以便在这种情况下使用队列联邦? 解决方案 看来,使用的是使用RabbitMQ的版本仅支持classic -> classic Queue Federation. 来自版本3.8.13 联合插件 增强 fureum队列现在可以联合起来. 来自 联合插件 错误修复 队列联合会现在将声明队列 仅当上游尚不存​​在时.这使它变得如此 可能会联合不同类型的预定队列. 请注意,此类设置应视为边缘案例.队列 联邦从来没有打算为不同类型的联合队列 以不同的簇中的同名.这样的设置可能很有用 在蓝色/绿色部署升级方案中,否则应该是 避免.
12 2023-07-28
编程技术问答社区
只读联盟用户的Keycloak OTP
我已经实施了一个自定义用户存储提供商,用于从我们的数据库中联合用户. 我想通过KeyCloak管理这些用户的OTP,当我将OTP设置为流程中的OTP并将OTP配置为必需的操作,将OTP表格在联合用户登录后显示,但是当我尝试设置OTP I时,错误用户仅用于此更新. 如何仅允许仅阅读联合用户允许通过KeyCloak允许OTP配置? 2022-01-31 17:00:12,704 ERROR [org.keycloak.services.error.KeycloakErrorHandler] (default task-669) Uncaught server error: org.keycloak.storage.ReadOnlyException: user is read only for this update at org.keycloak.keycloak-server-spi@15.1.1//org.keycloak.storage.adapter.Abstra
40 2023-06-14
编程技术问答社区
如何为ADFS 2.0的 "信赖方信任 "和 "索赔提供者信任 "创建联合元数据XML
我们的Web应用程序之一想与 adfs 2.0 服务器连接以获取凭据令牌并根据此检查用户角色. ADFS服务器管理员要求我们为他们提供一个联合元数据XML文件,以使他们创建依赖方信任.我谷歌搜索,只找到了如何使用URL -https:// [adfs服务器名称] /federationMetadata/2007-06/federationmetadata.xml下载ADFS服务器的联合元数据XML XML 但是找不到任何指南来创建联邦元数据XML 创建" 依靠政党信任"和" 索赔提供者信任".是否有用于创建这些元数据文件的工具?请分享一些如何创建的想法. 谢谢 lu 回答我自己的问题: 我在 WindowsIdentityFoundation-sdk-4.0 at http://www.microsoft.com/en-ca/download/details.aspx?id=4451 解决方案 实际上URL是 https://server/federat
32 2023-03-26
编程技术问答社区
HDFS联盟
我有几个有关 HDFS联合会的基本问题. 是否可以从另一个名称节点上读取在集群联盟中的名称节点上创建的文件? 当前版本的Hadoop是否支持此功能? 解决方案 让我解释一下名称节点联合会如何按照 apache网站 Namenode: 为了水平扩展名称服务,联邦使用了多个独立的名称/名称空间. 纳米诺德植物是联合的;纳米诺德鞋是独立的,不需要彼此协调. 所有纳米诺德语都将数据阀用作块的通用存储.每个datanode寄存器都带有群集中的所有纳米码. Datanodes会发送周期性的心跳和块报告.他们还处理来自纳米诺德的命令. 总结, 名称节点是相互排斥的,并且不需要它们之间的通信.数据节点可以通过多个名称节点共享. 要回答您的问题,这是不可能的. 如果编写了一个名称节点,则必须联系该名称节点才能获取数据.您不能询问其他名称节点. 涉及您有关数据复制的更新注释 , 当复制因子为三个时,HDFS的放置策略是将一个副本放在本
44 2022-10-30
编程技术问答社区
在adfs和fedlet fedration中面临的问题
我也在尝试探索 fedlet + adfs 联合. 我拥有的是: 安装在机器 A 上的 adfs 服务器.我还添加了 fedlet 作为依赖部分,但是当我输入回复方联合元数据 url 并单击测试 url 时,它会抛出异常:读取联合元数据时出错.验证 url 或主机名是有效的联合元数据端点.但是我在依赖部分添加了fedlet的证书,并且设置算法为SHA-1. 在机器 B 上完成了 openam 设置.在同一台机器上的 openam 和 tomcat 中添加了 adfs 证书. 使用这个 openam 构建创建了一个 fedlet,并将 adfs 设置为我的托管身份提供程序,它安装在机器 A 上.这个生成的 fedlet 战争也部署在机器 B 上 发生了什么: 当我从机器 A 的浏览器访问 fedlet 链接时,它必须在单击第 1 行时进行链接,它会调用 adfs 并要求提供 adfs 登录凭据. 一旦我输入凭据,它会将我重定向回 fedlet 应用
226 2022-08-10
编程技术问答社区
从adfs重定向到fedlet时的HTTP状态500-空输入预期
当我访问我的 fedlet 时,它会将我重定向到 adfs 登录屏幕,我在其中输入我的凭据并然后从那个登录页面我被重定向到 Fedlet 应用程序页面,它显示“HTTP 状态 500 - Null 输入"异常.我没有得到什么肯定是错的.请任何人帮助我解决问题. 我还附上了发送回帮助的解码响应:"http://aaa.domain.com/adfs/services/trustCN=sso_te, OU=IT, O=comapnyname1352204053fHQDdZB2QYtpvmkjA + K + z2xDcIM8iE7esA9qpeiSvDsiPnfw5QoVKFis16wkA0XHIeZA4rLn0OWZ2gkAkx3GAVCCQe1MDpET/VGg1YcLs60YD3gu7zH2KZHERXwamxR4yHpT7Sf4Gh/Wwl98kJ644SZAwy2sC7xsqJKtQ + EpPFUZVs9Ii3pRfRscXIVysHqmMPuEdtCNQg0CkYNLNYi
146 2022-08-10
编程技术问答社区
如何在同一页面上登录WIF联盟?
我有这种情况. Rp与被动联合到2. 用户/密码身份验证的自定义STS 一切正常工作.到目前为止,用户将按登录链接,该链接将转到受限区域,从而触发联合安全性,并出现登录屏幕.它会提示他编写凭据,然后处理请求等. 现在我需要在同一页面上创建登录(用户/密码)文本框(默认页面).如何在不重定向到登录页面的情况下实现联合登录操作?应该(或可以)我使用FederatedPassiveSignin控制?如果是,怎么样? 解决方案 如果isauthetated是false,您可以在"未保护的着陆"页面上显示登录框,然后将消息发送到自定义STS登录页面,并使用凭据加密或任何内容登录场景并重定向到您的凭据应用程序.用正常方式令牌. 但是,如果用户未经身份验证并在登录页面后面添加页面,则它们将被重定向到STS.
462 2022-07-19
编程技术问答社区
如果我们通过Mcorosoft Federation的认证,如何为ASP.NET中的Login控件定制登录账户?
目前我有一个网站,具有使用Microsoft.identityModel.web.wsfederationAuthenticationModule身份验证.它将我重定向到登录页面(我的网站外的单点登录)和登录时,我被重定向到默认页面. 现在,当我使用CreateUserWizard ASP.NET控件时,似乎在创建用户时,控件试图使用我的机器名称登录DB服务器(即"\ $")而不是使用SSO登录刚刚完成. 是否有人知道如何自定义控件以使用联合登录连接到DB服务器?另外,如何设置,以便控制将使用某些指定的SQL帐户登录DB服务器? 解决方案 当您依靠联合身份时,您通常不会"创建用户".那些将由身份提供者处理.您可能想考虑重新思考您的应用程序一点点.例如:鉴于用户将为您提供(通过IDP),在您的应用程序中会有什么意义? (例如,助理用户,管理Authz等).但可能不会"创造".
250 2022-07-19
编程技术问答社区
为IIS 7经典模式配置联合的被动信赖方出错(执行URL失败)。
我有一个 ASP.Net 依赖方,它使用 Microsoft 身份模型和 WIF 来实现被动联合身份.Web 应用程序在 .Net 4 集成管道应用程序池下的 IIS 7 中运行良好.但是当我将它切换到 .Net 4 经典管道应用程序池时,它失败并给我以下错误.如何解决这个问题? 异常详情: System.Web.HttpException:执行 URL 失败. 堆栈跟踪: [HttpException (0x80004005): 执行 URL 失败.]System.Web.Hosting.ISAPIWorkerRequestInProcForIIS6.BeginExecuteUrl(字符串 url,字符串方法,字符串 childHeaders,布尔 sendHeaders,布尔 addUserIndo,IntPtr 令牌,字符串名称,字符串 authType,字节 [] 实体,AsyncCallback cb,对象状态)+4040320System.Web.HttpR
5642 2022-07-19
编程技术问答社区