2. 질의 응답
  3. 윈도우 NT 토큰 내가 ADFS 윈도우 NT는 NT 나는하여 adfsresource 응용 프로그램으로로이 응용 프로그램을 추가 인증 토큰 및 <a href="https://adfsweb.treyresearch.net/tokenapp" rel="nofollow">https://adfsweb.treyresearch.net/tokenapp</a></p> <p>로 URL을 답장을 활성화 창에 구성된 IIS 7 TokenApp 자격 활성화 만든 원격 사용자 역할

윈도우 NT 토큰 내가 ADFS 윈도우 NT는 NT 나는하여 adfsresource 응용 프로그램으로로이 응용 프로그램을 추가 인증 토큰 및 <a href="https://adfsweb.treyresearch.net/tokenapp" rel="nofollow">https://adfsweb.treyresearch.net/tokenapp</a></p> <p>로 URL을 답장을 활성화 창에 구성된 IIS 7 TokenApp 자격 활성화 만든 원격 사용자 역할

2011-11-30 2 views
0

를 얻을 수 있습니다 Windows NT 토큰 기반 응용 프로그램.윈도우 NT 토큰 내가 ADFS 윈도우 NT는 NT 나는하여 adfsresource 응용 프로그램으로로이 응용 프로그램을 추가 인증 토큰 및 <a href="https://adfsweb.treyresearch.net/tokenapp" rel="nofollow">https://adfsweb.treyresearch.net/tokenapp</a></p> <p>로 URL을 답장을 활성화 창에 구성된 IIS 7 TokenApp 자격 활성화 만든 원격 사용자 역할

이 Web.config 파일 (http://blogs.technet.com/b/adfs_documentation/archive/2006/08/03/444865.aspx#DSDOC_BKMK_667328988_f5db_446a_9261_00b4)

하여 default.aspx.cs로서 사용 이하.

using System; 
using System.Data; 
using System.Configuration; 
using System.Web; 
using System.Web.Security; 
using System.Web.UI; 
using System.Web.UI.WebControls; 
using System.Web.UI.WebControls.WebParts; 
using System.Web.UI.HtmlControls; 
using System.Security.Principal; 

public partial class _Default : System.Web.UI.Page 
{ 
    protected void Page_Load(object sender, EventArgs e) 
    { 
     Label1.Text = HttpContext.Current.User.Identity.Name; 
     WindowsIdentity i = (WindowsIdentity)HttpContext.Current.User.Identity; 

     IdentityReferenceCollection irc = i.Groups; 

     foreach (IdentityReference ir in irc) 
     { 
      Label2.Text += ir.Translate(typeof(NTAccount)).Value.ToString() + "; "; 

     } 

    } 
}

treyresearch, net 사용자로 adfsresources 도메인에서 로그인하는 한 작동합니다. 나는에서이 tokenappp URL이 adatum.com 도메인을 사용하는 경우

가 나는 오류 및하여 adfsresource 서버의 이벤트 로그에이 오류가 있습니다

Event code: 4011 
Event message: An unhandled access exception has occurred. 
Event time: 11/29/2011 7:20:26 PM 
Event time (UTC): 11/30/2011 1:20:26 AM 
Event ID: ac49318023ee4ba4ab7ab6e0bca78522 
Event sequence: 5 
Event occurrence: 2 
Event detail code: 0 

Application information: 
    Application domain: /LM/W3SVC/1/ROOT/adfs-1-129670890061718750 
    Trust level: Full 
    Application Virtual Path: /adfs 
    Application Path: C:\Windows\SystemData\ADFS\sts\ 
    Machine name: ADFSRESOURCE 

Process information: 
    Process ID: 1892 
    Process name: w3wp.exe 
    Account name: NT AUTHORITY\NETWORK SERVICE 

Request information: 
    Request URL: https://adfsresource.treyresearch.net:443/adfs/ls/clientlogon.aspx 
    Request path: /adfs/ls/clientlogon.aspx 
    User host address: 192.168.10.133 
    User: 
    Is authenticated: False 
    Authentication Type: 
    Thread account name: NT AUTHORITY\NETWORK SERVICE 

Custom event details:

이 있습니까을 나는의 Windows 신뢰를 가질 필요가 있다는 것을 의미 원격 도메인에 대해 Windows NT 토큰을 사용하는 ADFS 트러스트 맨 그렇다면 ADFS 트러스트를 가질 필요가 없습니다. 윈도우 도메인 트러스트가 필요할 수도 있습니다.

나는 원격 도메인에서 제대로 작동하려면 내 주장 응용 프로그램을 얻을 수 있지만, 나는 모든 신뢰 정책 수출 가져 오기가 나는 또한 따랐다 http://technet.microsoft.com/en-us/library/cc731103%28WS.10%29.aspx

를 완료 한 후이 새로운 TokenApp 자격을 추가 http://technet.microsoft.com/en-us/library/cc734929%28WS.10%29.aspx

다음이 정보를 확인

출처

2011-11-30 Natasha Thapa

답변

1

당신이 참조한 그 기사는 2006 년에 작성되었으며 웹 에이전트에 대해 말했습니다. 즉, ADFS 1입니다.

ADFS 2는 거의 새로운 제품입니다. 그것은 2010 년에 나왔고 더 이상 대리인의 개념을 가지고 있지 않습니다.

Windows Server 2008에 표준으로 제공되는 ADFS "기능"은 1이 아닙니다. 2. 2를 다운로드하여 설치해야합니다.

Appendix A: Reviewing AD FS 2.0 Requirements "AD FS 2.0은 Windows NT 토큰 기반 응용 프로그램을 지원하지 않습니다."

그러나 C2WTS (Windows 토큰 서비스 청구)를 지원합니다.

출처

2011-11-30 02:06:59 nzpcmad

+0

ADFS 1.0이 설치되어 있고 그게 내가 사용하고있는 것입니다. –

+0

OK - 광고 파일 2로 태그를 지정했기 때문에 혼란스러워졌습니다. 관심사가 어땠는데, 왜 adfs 2가 아닌 adfs 1을 설치 했습니까? NT 토큰 서비스 때문 이었습니까? – nzpcmad

+0

나는 adfs에 익숙하지 않기 때문에 서버 2008과 함께 제공된 것이 adfs의 최신 버전 인 것 같습니다. –

 관련 문제

  • 관련 문제 없음^_^