저는 각도 2 앱, OWIN 파이프 라인 (.NET 4.6)이있는 웹 API 및 ADFS 3.0이 있습니다. 각이 응용 프로그램을 사용하는 모든 사용자가 인증 및 ADFS를 통해 권한이 부여되어야하며 그가 이미 도메인에 로그온 않다면 그는 자동으로 응용 프로그램 (단일 사인온) 같은 뭔가 로그인해야합니다 : 을 나는 그것을 달성하는 방법에 대한 많은 링크와
내가 Active Directory의 사용에 대한 이해에 와서 몇 가지 매우 구체적인 질문이 있습니다 ADFS가 사용자를 위해 하나의 URL을 사용하여 응용 프로그램에 SSO 로그인을 가능하게하는 서비스/소프트웨어입니다을 Active Directory에 저장됩니다. 권리? LDAP는 사용자 가져 오기, 사용자 삭제, Active Directory에 저장된
Google은 공급 업체와 SAML 통합을 보유하고 있습니다. 우리 측의 Idp는 ADFS 2.0입니다. 사용자가 사이트에서 공급 업체 링크를 클릭 할 때마다 사용자는 다시 adfs 로그인 페이지로 리디렉션됩니다. 인증에 성공하면 공급 업체의 홈페이지 인 saml 단언 고객 URL로 리디렉션됩니다. 이제 우리는 딥 링크를 설정해야합니다. 그 문제는 인증 후
우리는 cxf wsdl2java를 사용하여 Java로 비누 클라이언트를 구현하고 있습니다. 이전 프로젝트에서는 인증이 WS-Security 또는 Basic HTTP Authentication을 기반으로 이루어졌습니다. 이들은 모두 SoapUI에서 테스트하고 java로 구현하기 쉽습니다. 그러나 이번에는 서버가 역방향 프록시로 작동하는 웹 응용 프로그램 프록
SP에 관한 몇 가지 질문이 있고 IdP가 SSO를 시작했습니다. IdP 도입 SSO를 사용하면 www.application.com URL이 IdP 서버를 가리 킵니까? 실제 응용 프로그램을 가리키는 경우 IdP는 실제로 어떻게 작동합니까? SP 시작 SSO의 경우, 응용 프로그램 보안 계층 (예 : 응용 프로그램 보안 계층)에 의해 인증이 적용됩니다.
누구나 <KeyInfo>의 유형을 알고 있습니까? SAMLRequest 메시지 필드에서 ADFS가 찾을 것으로 예상합니까? several options to choose from이 있습니다. 나는이 필드를 <KeyValue> 형식으로 만 전송한다는 것을 알고있는 Keycloak SAML library을 사용하고있다. (RSA 공개 키의 지수는 &이다.) A
Microsoft Azure에서 실행되는 웹 응용 프로그램이 있습니다. 이 웹 응용 프로그램은 고객 네트워크에있는 extern Active Directory에서 AD 사용자 값을 가져와야합니다. 우리는 Windows 로그인을 가지고 있으며이 외부 광고에서 특정 가치를 얻을 필요가 있습니다. 이것을 가능하게하는 가장 좋은 방법은 무엇입니까? ADFS로 할 수
ADFS로 Spring SAML 확장을 구성하려고합니다. 메시지를받는 중입니다. 상태 메시지가 null입니다.. 세부 로그는 끝에 제공됩니다. 나는 비슷한 게시물을 통해 stackoverflow에 갔다. 이들은 ADFS 서버에서 RSA1을 사용하도록 제안합니다. org.opensaml.common.SAMLException: Response has inval
내 응용 프로그램 중 하나에서 ADFS를 구현해야하지만 그 문제를 해결하는 방법에 문제가 있습니다. 내 개인적인 상황은 응용 프로그램 (SP)이 AWS (호스팅 전용)에서 호스팅되고 IDP가 Active Directory를 구현하는 타사 조직입니다.이 년 - 브라우저 년 - SP가 년 - IDP이있는 사용자 (사용자가 물리적으로 표시를 인증하는 IDP 에
OAuth로 ADFS 인증을 사용하여 webapp와 webapi간에 통신하려고합니다. 나는 ADFS4를 사용하고 있으며 이에 따라 서버 응용 프로그램과 Webapi로 응용 프로그램 그룹을 구성했습니다. userdetails, 특히 webapi 컨트롤러에서 사용자 이름을 받으려고합니다. webapi에 전달 된 액세스 토큰 내에서 사용자 이름 세부 정보를 전달