问题标签 [adfs]

我在服务器机器中部署了 WCF 服务。我们正在使用基于声明的身份验证来对 WCF 服务调用者进行身份验证。WCF 服务受使用 IIS 授权规则的限制。

如何使用 .NET 以编程方式调用 WCF 服务？客户端应用程序使用使用 SVCUtil 生成的代理。调用服务从配置文件（不是 app.config 文件，实际上客户端应用程序没有 *.config 文件）中读取凭据。

我有一个控制台应用程序可以从 SharePoint 网站下载文件。sharepoint 站点使用基于声明的身份验证。

此代码引发 403 Forbidden 异常。指定的网络凭据具有对站点的完全访问权限，并且能够从浏览器下载相同的文件。

知道如何解决这个问题吗？

我遇到了一个问题，即使在删除用户 cookie 后，他们仍然登录到我的 ASP.NET MVC 站点（IIS 6）。但是，这只发生在我的客户端机器上，我在 Win7 上的 IE 8 没有这个问题，并且正常的注销方法工作正常。似乎他们需要关闭浏览器才能让他们在单击注销后无法访问该站点（他们也在使用 IE 8）。知道这笔交易是什么吗？注意：它在客户端的 Firefox 中运行良好。

注销流程如下：

• 删除自定义 Web 应用程序“记住我的登录”cookie
• 重定向到联合服务器，该服务器将它们从 ADFS 中注销并删除 FS cookie
• 它们在联合服务器上的“注销完成”页面停止

...但是当他们再次浏览该应用程序时，他们会立即进入！

似乎 Microsoft ADFSv2 支持 WS-Trust 和 SAML Passive，但它所构建的 WIF 堆栈不支持 SAML。

WS-Trust 和 SAML-P 有什么区别？它们是否具有相同的安全漏洞，如果是，它们是什么？

注意：这里有一个类似但不同的问题：

SAML 与 OAuth

Stack Overflow 的 SSO 是如何工作的？...无论他们在做什么，它似乎都适用于网络中的所有站点。

我想了解 Stack 正在做什么，这样我可以看看是否有可能在 ADFS 下的http://perfmon.com和http://eventvwr.com之间获得类似的注册方案。我理解 SAML 和 OpenID 是不同的动物，但是透明注册的概念应该是一样的。

问： Stackoverflow 如何与 serverfault 等其他站点“联合”？

我对 ADFS 和自定义角色授权非常陌生，因此将不胜感激任何帮助（以及很大的耐心）。

我正在尝试使用自定义授权设置 ADFS。我设置了 ADFS 以向我返回索赔，从那里我可以从名称令牌中获取用户名。但是，我已经有一个现有的角色表，我需要将其映射到令牌中的用户名并设置会话对象以反映他的角色？

我想我很困惑（除了现在看起来一切）是当索赔回来时，什么控制器被击中来处理令牌？

在更改我的应用程序以使用 ADFS 身份验证之前，它会：
1）点击 AccountController，
2）验证用户，
3）设置 Asp.net 会话以存储用户信息。

现在我正在使用 ADFS，它似乎对用户进行身份验证，然后在我不知道在哪里拦截并放入自定义角色代码的情况下填充会话？

有人可以提供一些方向吗？

我正在尝试将我们的站点从 IIS6 移动到 IIS7，并且遇到了我们使用 ADFS 的问题，并且在 IIS6 中，设置看起来像：

所以我认为诀窍是：

并将其余部分复制到 system.webServer 而不是 system.web。但是，不允许使用带有 system.webServer 的 sectionGroup（组已定义）并且添加 websso 或 rolemanager 失败。

关于如何在 IIS7 集成模式下配置 ADFS 的任何想法？

ADAM、Active Directory、LDAP、ADFS、Windows 身份、卡空间和哪个服务器（Windows 2003、Windows 2008）使用什么之间有什么区别/关系？

是否可以让 ADFS 针对 SQL Server 中的 ASP.NET Membership 数据库对用户进行身份验证？或者，可以在 ADFS 中创建和安装一个 .NET C# 插件，它可以向 ADFS 提供这种“服务”吗？

我的任务是编写一个将使用 ADFS 进行身份验证的 asp.net Web 应用程序。但是，在应用程序的某个阶段，用户必须重新进行身份验证并再次提供他们的用户名和密码。

这可以用 ADFS 完成吗？