federation_编程技术问答社区_程序员问答知识库

以下是关于 federation 的编程技术问答

我正在尝试创建一个依赖的派对Web应用程序，该应用程序将使用本地ADF作为发行人.使用提供的工具，在Visual Studio 2012中进行此操作非常容易.现在，我正在尝试在Visual Studio 2013中做同样的事情，而且体验有些不同.基本上，我遵循了此博客文章. 我注意到的是，项目中没有FederationMetadata.xml文件，当我浏览模板生成的文件时，我发现IdentityConfig我假设提供了配置，然后将其用于生成FederationMetadata.xml运行时文件...? 对我来说非常重要的最后一件事是，我需要拥有部分，以便我的依赖方应用程序可以设置其所需的索赔.如果项目中没有FederationMetadata.xml文件，该怎么办? 谢谢. 解决方案是的 - 也注意到这一点 - 我认为这是因为标准元数据路径不符合MVC路由? 美联储:索赔类型的部分仅用于文档.您的申请收到

0 2023-12-03 编程技术问答社区 asp.net-mvc visual-studio-2013 asp.net-mvc-5 wif federation

我如何用WIF向被动STS申请额外的索赔？

我有以下内容: 网站ASP.NET应用程序充当身份提供商(IDP STS) 联邦提供商(FP STS) 资源ASP.NET MVC网站充当(RP) 尝试访问RP中的资源时，它会通过FP STS并将其重定向到IDP STS.用户将其凭据放置并在有效性的情况下，IDP提供了一些传递给FP ST的索赔，然后发送回RP.在RP方面，收到索赔并获得了资源.如何从RP发出其他要求请求? 任何建议或方向都会很棒！谢谢，解决方案 FP应提供您需要的索赔，无论是通过转移从IDP获得的索赔还是添加任何缺失的索赔. 在经典环境中，FP知道RPS信任它所需的所有主张. 有什么阻止您获得这些的东西吗? 有时，不可能立即提供所有需要的索赔.例如，一些最终需要对用户的索赔可能很昂贵，而实际上可能不需要它们.在这些情况下，您可以使用此技术:(警告:我尚未实施或使用)

0 2023-12-03 编程技术问答社区 wif sts-securitytokenservice claims federation

编辑联合模块时，由WebPack-Dev-Server实时重新加载

我正在使用Webpack模块联合会来利用微额定的应用程序. 我的"主机"应用程序提供了登录屏幕和带有菜单，标头和页脚的布局. 我的"模块"是我的应用程序的部分，可以通过单击菜单的项目访问. 虽然我的默认视图是"主机"应用程序，但大多数工作都将在模块中完成. 我面临的问题是，一旦我更改了远程模块的代码-App(我正在寻找的主机)不会实时录音，这使开发人员体验不那么舒适. 我可以单独打开模块(在自己的端口上)，而实时录音带也可以正常运行，但这对我来说也不是一个好的开发人员体验，因为我想看看整个图片，不仅是子 - App(Micro-Frontend). 有没有办法让主机知道模块已更改并且应该进行重新加载? 解决方案我不知道您是否找到了解决方案，我遇到了同样的问题，我设法使用chokidar解决了它. 在这里，" MF扇区"是远程应用程序的文件夹您需要使用NPM(或纱线)安装Chokidar 在webpack.config of主机应用程序

0 2023-12-01 编程技术问答社区 webpack webpack-dev-server federation micro-frontend webpack-module-federation

跨越多个rabbitMQ实例的RapbitMQ RPC

我有三个客户都有自己的RabbitMQ实例，并且我有一个应用程序(我们称其为appa)，该应用程序具有自己的RabbitMQ实例，三个客户端应用程序(App1，App2，App3)想要在上面使用服务appa. APPA上的服务需要RPC通信，App1，App2和App3每个都有预订.重新排队和预订. 使用铲子插件，我可以转发所有预订.从app1-3到appa: Shovel1 virtualHost=appA, name=booking-request-shovel, sourceURI=amqp://userForApp1:password@app1-server/vhostForApp1 queue=booking.request destinationURI=amqp://userForAppA:password@appA-server/vhostForAppA queue=booking.request setup another shovel to g

16 2023-09-12 编程技术问答社区 rabbitmq spring-amqp federation rabbitmq-shovel

RabbitMQ 中不同队列类型的队列联盟

我想使用我已经在两个群集之间设置了联合会，但是只有队列都是相同类型的情况下，它才起作用.有什么方法可以覆盖联邦上游或联邦政策中的队列类型，以便在这种情况下使用队列联邦? 解决方案看来，使用的是使用RabbitMQ的版本仅支持classic -> classic Queue Federation. 来自版本3.8.13 联合插件增强 fureum队列现在可以联合起来. 来自联合插件错误修复队列联合会现在将声明队列仅当上游尚不存在时.这使它变得如此可能会联合不同类型的预定队列. 请注意，此类设置应视为边缘案例.队列联邦从来没有打算为不同类型的联合队列以不同的簇中的同名.这样的设置可能很有用在蓝色/绿色部署升级方案中，否则应该是避免.

8 2023-07-28 编程技术问答社区 rabbitmq federation quorum queue-federation

只读联盟用户的Keycloak OTP

我已经实施了一个自定义用户存储提供商，用于从我们的数据库中联合用户. 我想通过KeyCloak管理这些用户的OTP，当我将OTP设置为流程中的OTP并将OTP配置为必需的操作，将OTP表格在联合用户登录后显示，但是当我尝试设置OTP I时，错误用户仅用于此更新. 如何仅允许仅阅读联合用户允许通过KeyCloak允许OTP配置? 2022-01-31 17:00:12,704 ERROR [org.keycloak.services.error.KeycloakErrorHandler] (default task-669) Uncaught server error: org.keycloak.storage.ReadOnlyException: user is read only for this update at org.keycloak.keycloak-server-spi@15.1.1//org.keycloak.storage.adapter.Abstra

22 2023-06-14 编程技术问答社区 keycloak federation totp

多个身份服务器联盟：错误无法解除信息保护。

我正在尝试创建一个主人类型的配置，用于使用IdentityServer4如下 MyMasterIdentityServer0 (Master) - receives id_token and gives access_token |---> MySlaveIdentityServer1 (Basic Auth) |---> MySlaveIdentityServer2 (Windows Auth) |---> MySlaveIdentityServer3 (SmartCard Certificate Auth) |---> MySlaveIdentityServer4 (SAML SSO Auth) |---> Cloud Demo IdentityServer |---> Google Auth |---> Facebook Auth |---> Microsoft Auth |---> Twitter Auth 我的所有应用程序和API都会指向并使用 mymasteride

54 2023-05-02 编程技术问答社区 authentication oauth-2.0 identityserver3 identityserver4 federation

如何为ADFS 2.0的 "信赖方信任 "和 "索赔提供者信任 "创建联合元数据XML

我们的Web应用程序之一想与 adfs 2.0 服务器连接以获取凭据令牌并根据此检查用户角色. ADFS服务器管理员要求我们为他们提供一个联合元数据XML文件，以使他们创建依赖方信任.我谷歌搜索，只找到了如何使用URL -https:// [adfs服务器名称] /federationMetadata/2007-06/federationmetadata.xml下载ADFS服务器的联合元数据XML XML 但是找不到任何指南来创建联邦元数据XML 创建" 依靠政党信任"和" 索赔提供者信任".是否有用于创建这些元数据文件的工具?请分享一些如何创建的想法. 谢谢 lu 回答我自己的问题: 我在 WindowsIdentityFoundation-sdk-4.0 at http://www.microsoft.com/en-ca/download/details.aspx?id=4451 解决方案实际上URL是 https://server/federat

18 2023-03-26 编程技术问答社区 metadata adfs2.0 federation

是否可以在Azure访问控制服务中使用主动联合？

Windows Azure Access Control Service(ACS)启用联合身份验证，但我所看到的所有示例都是被动联合(通过一系列HTTP重定向和脚本认证的基于浏览器的应用程序http posts). ACS支持主动联合? 换句话说:假设我们拥有一个丰富的客户，如WPF或Silverlight应用程序，用于访问Web服务.是否有可能在此方案中使用ACS作为STS? 解决方案是，这是可能的.如果您检查优秀标识培训套件或ACS.Codeplex.com中的示例，您有兴趣查看"Web服务"的"Web服务"，而不是网站. 这里是一些这样的例子: http://msdn.microsoft.com/en-us/identitytrominingcourse_webservicesandidentitylab2010 http://acs.codeplex.com/wikipage?title= WCF％20federated％20authent

52 2023-01-20 编程技术问答社区 azure federated-identity federation accesscontrolservice

HDFS联盟

我有几个有关 HDFS联合会的基本问题. 是否可以从另一个名称节点上读取在集群联盟中的名称节点上创建的文件? 当前版本的Hadoop是否支持此功能? 解决方案让我解释一下名称节点联合会如何按照 apache网站 Namenode: 为了水平扩展名称服务，联邦使用了多个独立的名称/名称空间. 纳米诺德植物是联合的；纳米诺德鞋是独立的，不需要彼此协调. 所有纳米诺德语都将数据阀用作块的通用存储.每个datanode寄存器都带有群集中的所有纳米码. Datanodes会发送周期性的心跳和块报告.他们还处理来自纳米诺德的命令. 总结，名称节点是相互排斥的，并且不需要它们之间的通信.数据节点可以通过多个名称节点共享. 要回答您的问题，这是不可能的. 如果编写了一个名称节点，则必须联系该名称节点才能获取数据.您不能询问其他名称节点. 涉及您有关数据复制的更新注释，当复制因子为三个时，HDFS的放置策略是将一个副本放在本

18 2022-10-30 编程技术问答社区 hadoop hdfs hadoop2 federation

如何进行AD FS SAML for AWS Cognito？

我正在设置 AD FS 为 SAML 生成元数据以连接到 AWS Cognito 用户池.我已经生成了 xml 元数据并将其上传到用户池.我应该在 AD FS 站点上创建信任中继吗?是否还有其他步骤可以让我的 AD 用户可用于网络应用登录? 解决方案对于 ADFS 2.0，步骤如下: 转到“信任关系"->“依赖方信任"->“添加信赖方信托".这将启动一个向导. 选择“手动输入有关信赖方的数据"选项. 输入显示名称. 选择 ADFS 2.0 在下一个屏幕上.不要配置证书. 启用对“SAML 2.0 SSO 服务 URL"的支持添加依赖方信任标识符，这将是“urn:amazon:cognito:sp:" 选择“允许所有用户访问此依赖方" 点击完成. 现在您将在列表中看到您配置的信赖方信任.信任已经建立，但我们仍然需要设置当用户使用此依赖方进行身份验证时发送的声明.右键单击依赖方信任，然后单击“编辑声明规则" 选择声明规则名称如果您的用户在 A

80 2022-10-08 编程技术问答社区 active-directory amazon-cognito aws-cognito federation

ADFS服务器上SAML LogOutRequest处理失败

我有 ADFS 服务器作为 IdP.我有单独的 SP 应用程序.这些是在信任圈中定义的.基于 SAML 协议的 SSO 工作正常.当我尝试 SP 发起的注销请求时，我在 ADFS 端出错: MSIS7000:登录请求不符合 Web 浏览器客户端的 WS-Federation 语言或 SAML 2.0 协议 WebSSO 配置文件. 编辑来自 ADFS 事件跟踪的更多详细消息: MSIS7015:此请求不包含预期的协议消息或根据 HTTP SAML 协议绑定发现不正确的协议参数. 我已查看 mu 注销 SAML 消息，看起来是正确的.只是提一下，同一个 SP 正在使用 ForgeRocks IdP(例如 Sun OpenSSO)正确注销. Saml loout 请求消息:

110 2022-09-28 编程技术问答社区 saml saml-2.0 adfs2.0 adfs federation

在adfs和fedlet fedration中面临的问题

我也在尝试探索 fedlet + adfs 联合. 我拥有的是: 安装在机器 A 上的 adfs 服务器.我还添加了 fedlet 作为依赖部分，但是当我输入回复方联合元数据 url 并单击测试 url 时，它会抛出异常:读取联合元数据时出错.验证 url 或主机名是有效的联合元数据端点.但是我在依赖部分添加了fedlet的证书，并且设置算法为SHA-1. 在机器 B 上完成了 openam 设置.在同一台机器上的 openam 和 tomcat 中添加了 adfs 证书. 使用这个 openam 构建创建了一个 fedlet，并将 adfs 设置为我的托管身份提供程序，它安装在机器 A 上.这个生成的 fedlet 战争也部署在机器 B 上发生了什么: 当我从机器 A 的浏览器访问 fedlet 链接时，它必须在单击第 1 行时进行链接，它会调用 adfs 并要求提供 adfs 登录凭据. 一旦我输入凭据，它会将我重定向回 fedlet 应用

210 2022-08-10 编程技术问答社区 adfs2.0 openam federation

从adfs重定向到fedlet时的HTTP状态500-空输入预期

当我访问我的 fedlet 时，它会将我重定向到 adfs 登录屏幕，我在其中输入我的凭据并然后从那个登录页面我被重定向到 Fedlet 应用程序页面，它显示“HTTP 状态 500 - Null 输入"异常.我没有得到什么肯定是错的.请任何人帮助我解决问题. 我还附上了发送回帮助的解码响应:"http://aaa.domain.com/adfs/services/trustCN=sso_te, OU=IT, O=comapnyname1352204053fHQDdZB2QYtpvmkjA + K + z2xDcIM8iE7esA9qpeiSvDsiPnfw5QoVKFis16wkA0XHIeZA4rLn0OWZ2gkAkx3GAVCCQe1MDpET/VGg1YcLs60YD3gu7zH2KZHERXwamxR4yHpT7Sf4Gh/Wwl98kJ644SZAwy2sC7xsqJKtQ + EpPFUZVs9Ii3pRfRscXIVysHqmMPuEdtCNQg0CkYNLNYi

136 2022-08-10 编程技术问答社区 response.redirect adfs2.0 federation

如何在同一页面上登录WIF联盟？

我有这种情况. Rp与被动联合到2. 用户/密码身份验证的自定义STS 一切正常工作.到目前为止，用户将按登录链接，该链接将转到受限区域，从而触发联合安全性，并出现登录屏幕.它会提示他编写凭据，然后处理请求等. 现在我需要在同一页面上创建登录(用户/密码)文本框(默认页面).如何在不重定向到登录页面的情况下实现联合登录操作?应该(或可以)我使用FederatedPassiveSignin控制?如果是，怎么样? 解决方案如果isauthetated是false，您可以在"未保护的着陆"页面上显示登录框，然后将消息发送到自定义STS登录页面，并使用凭据加密或任何内容登录场景并重定向到您的凭据应用程序.用正常方式令牌. 但是，如果用户未经身份验证并在登录页面后面添加页面，则它们将被重定向到STS.

454 2022-07-19 编程技术问答社区 asp.net security login wif federation

如果我们通过Mcorosoft Federation的认证，如何为ASP.NET中的Login控件定制登录账户？

目前我有一个网站，具有使用Microsoft.identityModel.web.wsfederationAuthenticationModule身份验证.它将我重定向到登录页面(我的网站外的单点登录)和登录时，我被重定向到默认页面. 现在，当我使用CreateUserWizard ASP.NET控件时，似乎在创建用户时，控件试图使用我的机器名称登录DB服务器(即"\ $")而不是使用SSO登录刚刚完成. 是否有人知道如何自定义控件以使用联合登录连接到DB服务器?另外，如何设置，以便控制将使用某些指定的SQL帐户登录DB服务器? 解决方案当您依靠联合身份时，您通常不会"创建用户".那些将由身份提供者处理.您可能想考虑重新思考您的应用程序一点点.例如:鉴于用户将为您提供(通过IDP)，在您的应用程序中会有什么意义? (例如，助理用户，管理Authz等).但可能不会"创造".

242 2022-07-19 编程技术问答社区 asp.net login-control federation

为IIS 7经典模式配置联合的被动信赖方出错（执行URL失败）。

我有一个 ASP.Net 依赖方，它使用 Microsoft 身份模型和 WIF 来实现被动联合身份.Web 应用程序在 .Net 4 集成管道应用程序池下的 IIS 7 中运行良好.但是当我将它切换到 .Net 4 经典管道应用程序池时，它失败并给我以下错误.如何解决这个问题? 异常详情: System.Web.HttpException:执行 URL 失败. 堆栈跟踪: [HttpException (0x80004005): 执行 URL 失败.]System.Web.Hosting.ISAPIWorkerRequestInProcForIIS6.BeginExecuteUrl(字符串 url，字符串方法，字符串 childHeaders，布尔 sendHeaders，布尔 addUserIndo，IntPtr 令牌，字符串名称，字符串 authType，字节 [] 实体，AsyncCallback cb，对象状态)+4040320System.Web.HttpR

5632 2022-07-19 编程技术问答社区 asp.net iis-7 wif application-pool federation