를 얻을 수 있습니다 Windows NT 토큰 기반 응용 프로그램.윈도우 NT 토큰 내가 ADFS 윈도우 NT는 NT 나는하여 adfsresource 응용 프로그램으로로이 응용 프로그램을 추가 인증 토큰 및 <a href="https://adfsweb.treyresearch.net/tokenapp" rel="nofollow">https://adfsweb.treyresearch.net/tokenapp</a></p> <p>로 URL을 답장을 활성화 창에 구성된 IIS 7 TokenApp 자격 활성화 만든 원격 사용자 역할
이 Web.config 파일 (http://blogs.technet.com/b/adfs_documentation/archive/2006/08/03/444865.aspx#DSDOC_BKMK_667328988_f5db_446a_9261_00b4)
하여 default.aspx.cs로서 사용 이하.
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Security.Principal;
public partial class _Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
Label1.Text = HttpContext.Current.User.Identity.Name;
WindowsIdentity i = (WindowsIdentity)HttpContext.Current.User.Identity;
IdentityReferenceCollection irc = i.Groups;
foreach (IdentityReference ir in irc)
{
Label2.Text += ir.Translate(typeof(NTAccount)).Value.ToString() + "; ";
}
}
}
treyresearch, net 사용자로 adfsresources 도메인에서 로그인하는 한 작동합니다. 나는에서이 tokenappp URL이 adatum.com 도메인을 사용하는 경우
가 나는 오류 및하여 adfsresource 서버의 이벤트 로그에이 오류가 있습니다
Event code: 4011
Event message: An unhandled access exception has occurred.
Event time: 11/29/2011 7:20:26 PM
Event time (UTC): 11/30/2011 1:20:26 AM
Event ID: ac49318023ee4ba4ab7ab6e0bca78522
Event sequence: 5
Event occurrence: 2
Event detail code: 0
Application information:
Application domain: /LM/W3SVC/1/ROOT/adfs-1-129670890061718750
Trust level: Full
Application Virtual Path: /adfs
Application Path: C:\Windows\SystemData\ADFS\sts\
Machine name: ADFSRESOURCE
Process information:
Process ID: 1892
Process name: w3wp.exe
Account name: NT AUTHORITY\NETWORK SERVICE
Request information:
Request URL: https://adfsresource.treyresearch.net:443/adfs/ls/clientlogon.aspx
Request path: /adfs/ls/clientlogon.aspx
User host address: 192.168.10.133
User:
Is authenticated: False
Authentication Type:
Thread account name: NT AUTHORITY\NETWORK SERVICE
Custom event details:
이 있습니까을 나는의 Windows 신뢰를 가질 필요가 있다는 것을 의미 원격 도메인에 대해 Windows NT 토큰을 사용하는 ADFS 트러스트 맨 그렇다면 ADFS 트러스트를 가질 필요가 없습니다. 윈도우 도메인 트러스트가 필요할 수도 있습니다.
나는 원격 도메인에서 제대로 작동하려면 내 주장 응용 프로그램을 얻을 수 있지만, 나는 모든 신뢰 정책 수출 가져 오기가 나는 또한 따랐다 http://technet.microsoft.com/en-us/library/cc731103%28WS.10%29.aspx
를 완료 한 후이 새로운 TokenApp 자격을 추가 http://technet.microsoft.com/en-us/library/cc734929%28WS.10%29.aspx
다음이 정보를 확인
ADFS 1.0이 설치되어 있고 그게 내가 사용하고있는 것입니다. –
OK - 광고 파일 2로 태그를 지정했기 때문에 혼란스러워졌습니다. 관심사가 어땠는데, 왜 adfs 2가 아닌 adfs 1을 설치 했습니까? NT 토큰 서비스 때문 이었습니까? – nzpcmad
나는 adfs에 익숙하지 않기 때문에 서버 2008과 함께 제공된 것이 adfs의 최신 버전 인 것 같습니다. –