Tag: adfs2.0

如何从On Premise SharePoint 2013和ADFS获取FedAuth Cookie

我使用Windows Server 2012 R2,ADFS和sharepoint 2013设置了测试环境。我可以使用ADFS作为声明身份提供程序成功登录到Sharepoint 2013。 现在我尝试从我的C#应用​​程序登录到Sharepoint。 我可以使用以下命令从adfs请求saml断言令牌。 现在,我想帮助将saml令牌发布到SharePoint并检索FedAuth cookie,以便我可以被动地登录到SharePoint 2013并从C#应用程序上载文档。 当我调用最后一个方法时PostSharePointSTS()没有设置Cookie。 大部分代码都是Leandro Boffi的帮助 [TestMethod] public void GetSamlTestMethod() { var client = new WebClient(); client.Headers.Add(“Content-Type”, “application/soap+xml; charset=utf-8”); string username = “Administrator@2012r2.local”; string password = “Password1”; string adfsServer = “https://logon.2012r2.local/adfs/services/trust/2005/UsernameMixed”; string sharepoint = “https://portal.2012r2.local/_trust/”; var samlRequest = GetSAML() .Replace(“[Username]”, username) .Replace(“[Password]”, password) .Replace(“[To]”, adfsServer) .Replace(“[applyTo]”, sharepoint); […]

单一登录使用ADFS 2.0

如何使用adfs 2.0(活动目录联合服务)进行单点登录为我提供了示例步骤..我使用visual studio 2010和linq进行编码,我的项目基于学校管理系统。 如果有另一种方法在我的项目中使用活动目录的概念放置单点登录,那么也告诉我该方法。使用合适的示例。 是否可以在本地服务器上安装adfs。 我尝试在虚拟专用服务器上安装它,但我失败了。操作系统版本问题。 如果有可能,请告诉我有关它的详细信息。 提前致谢。!

使用Windows服务上托管的WCF对ADFS进行身份validation

我有一个wcf服务,查询ADFS的SAML令牌。 这是从Web到查询ADFS并获取SAML令牌的常见代码段。 然而它总是最终在线返回通道处断开。问题(rst); 。 错误是ID3082:请求范围无效或不受支持。 至少在高级别,我无法确定错误是在ADFS服务器端还是在配置WCF服务的方式或代码中。 请帮忙。 public SecurityToken GetSamlToken() { using (var factory = new WSTrustChannelFactory( new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential), new EndpointAddress(new Uri(“https://serv/adfs/services/trust/13/usernamemixed”)))) { factory.Credentials.UserName.UserName = “username”; factory.Credentials.UserName.Password = “password”; factory.Credentials.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None; factory.TrustVersion = TrustVersion.WSTrust13; WSTrustChannel channel = null; try { string KeyType; var rst = new RequestSecurityToken { RequestType = WSTrust13Constants.RequestTypes.Issue, AppliesTo = new […]

通过ADFSvalidation用户(Active Directory联合身份validation服务)

我需要通过ADFS检查特定用户是否存在于Active Directory中。 所以,我希望我的ADFS 通过UserName / Password check user Authentication 。 有人可以提供相同的示例代码或教程。 提前致谢!

如何通过用户凭证访问AD FS声明?

我正在开发一个WCF Web服务,以在用户的​​登录操作与其活动目录角色和权限之间建立中介。 我不希望我的主机应用程序直接与AD FS通信。 我希望任何主机应用程序都使用我的Web服务,它将根据给定的凭据提供必要的信息。 在我的Web方法中,我需要通过用户的登录凭据从AD FS(WIF)获取声明。 我的Web方法将有两个输入参数,Window用户的电子邮件ID / Windows帐户名和密码。 因此,我希望通过给定用户的凭证在我的Web方法中访问AD FS声明。 如何通过给定用户的凭证获得AD FS声明?

我可以使用ADFS 2.0对SQL Server的某些用户进行身份validation吗?

我一直在使用ADFS使用VS中的声明感知模板来validation用户对AD的罚款。 我们的一些用户将不在Active Directory中,因此我想知道是否可以配置ADFS以便为这些用户查找SQL Server,然后继续正常运行。 ADFS2.0是否提供自定义身份validation存储? 是一个类似的问题,只有一个人说是的,它可以做,而其他人说,你不能。