问题标签 [adfs]

我认为有人可以普遍回答这个问题，但如果有人想具体说明我正在尝试使用：

使用 System.Web.Security.SingleSignOn；使用 System.Web.Security.SingleSignOn.Authorization；

我已经用谷歌搜索了我的大脑，这是我找到的最接近的答案：

“我们离线讨论了这个问题，但看起来 ADFS 程序集是 GACed，但没有安装在文件系统上或在 VS.NET 中注册，因此它显示在 .NET 选项卡中。我猜 MS 可能需要加强此方案的安装程序。与此同时，您可能需要自己执行此操作。”

到底是什么，我自己做什么？

有谁知道有关 Active Directory 联合身份验证服务 (ADFS) 与授权管理器 (AzMan) 集成的任何好的截屏视频或文档？

我们有一个现有的 Web 应用程序，我们希望从自定义身份验证解决方案迁移到 Active Directory 联合身份验证服务，以便我们的合作伙伴组织可以管理其用户的授权。

目前，该站点正在使用自定义数据库表来管理用户，并使用自定义逻辑来管理身份验证和授权。

除了将对其用户进行身份验证并通过 ADFS 获得访问权限的合作伙伴组织之外，我们还有位于我们的 Active Directory 域中的内部用户。这些用户也可以通过 ADFS 进行身份验证。

我们的问题围绕着我们的外部用户。该网站还允许个人注册。这些人没有为他们工作的任何组织，因此我们不能使用 ADFS 来处理他们的身份验证。

由于我们需要支持这些人，我们需要管理他们的用户帐户。

ADFS 只能连接到 Active Directory 或 Active Directory 应用程序模式帐户存储。

由于 ADFS 仅支持这些帐户存储，因此合乎逻辑的解决方案似乎是在我们的 Active Directory 域中为外部用户创建帐户。

这意味着我们将更新我们的注册页面以在 Active Active Directory 中创建新用户帐户，而不是在我们的自定义数据库中创建新记录。

那么，这是一种不好的做法吗？AD 应该用于组织外部的用户吗？其他人在使用 ADFS 时如何处理这种情况？

我正在使用 ADAM 和 DSML 服务进行测试。我有两台 ADAM 服务器，一台是另一台的副本，它们是负载平衡的。如何保护 ADAM 目录中的重复对象创建？

Just looking for clarification on the above topics.

• There are a number of domains with their own AD
• The domain where my ASP.NET application is running hosts the ADFS server (the root domain)
• there are TRUSTs established between each domain and the root domain

Then there shouldn't be a problem? I don't use Forms authentication, instead I explictly need to say in the web.config that I'm using ADFS, am I right?

How does ADAM fit into all of this? I don't see that I need it, as each domain has their own AD. ADAM is a separate user-store to AD?

Is this right, or am I waaaaay off?

Thanks

如果我的 ASP.NET 应用程序是使用 Windows 集成身份验证为 ADFS 设置的，我知道这将在 IE 中工作，但在 Firefox 中是否可以工作？

我在网上看到一些东西表明存在问题，您需要在每个客户端浏览器中放置一个解决方法 - http://codebetter.com/blogs/eric.wise/archive/2006/11/16/ Note-to-self_3A00_-Firefox-Windows-Authentication.aspx

我从一些 microsoft connect 博客中听说，Geneva Server 使用 AD/LDAP 作为身份提供者。如果我必须在 SQL Server 中配置我自己的自定义属性存储，那么这些用户不在 AD 组中是可能的。从博客中我看到的是 Genevea Server 与 AD 紧密耦合，如果我必须使用自定义store 然后我必须通过覆盖来自日内瓦框架的基类来编写我的自定义 STS。所以我的问题是是否可以从 SQL 商店验证用户（不在 AD 组中）通过日内瓦服务器 Beta 2 签证？

我们有一个托管的 Web 应用程序，它使用表单身份验证。此 Web 应用程序由属于不同合作伙伴组织的用户访问。目前，属于合作伙伴组织的用户正在使用我们提供给他们的凭据访问应用程序。

现在，一些合作伙伴组织希望他们的用户使用他们的活动目录凭据来访问应用程序。我们计划为这些合作伙伴组织使用 ADFS，因此将使用其网络中的 Active Directory 对用户进行身份验证，并通过 ADFS 设置的身份验证令牌 cookie 将声明发送到 webapp。根据声明，我们将用户映射到 Web 应用程序的内部用户 ID。

我的问题是，如果我们启用 Web 应用程序 ADFS，1）是否仍然可以允许其他合作伙伴组织用户（不想使用 ADFS）使用现有登录页面登录到 Web 应用程序（表单身份验证） )? 2) 是否应该通过 https 访问启用了 ADFS 的 webapp 中的每个页面？

任何解决方案或指针将不胜感激。

谢谢-阿鲁尔

我正在寻找在单点登录下将多个基于 Windows 的 Web 服务捆绑在一起的方法。Microsoft 的 Windows Identity Framework 和 ADFS 2.0 是完成这项工作的完美工具，但并非我们所有的 Web 服务都是用 .NET 编写的。一个是经典的 ASP，另一个是 PHP。是否有适用于这些平台的现有库，或者我需要从头开始构建它们？

建议我提供一些有关在 Asp.Net 3.5 中使用 ADFS 及其相关下载的信息链接。