ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系

ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。

我们来配置一个应用程序试试,为了方便就使用 ASP.NET MVC 吧。

一 .配置应用程序

  1. 建立 ASP.NET MVC 应用程序,一路默认。
  2. 安装一个 Visual Studio 扩展插件,能帮助我们省很多功夫,如果你不想太深入ADFS配置文件的话。需要注意在 Visual Studio 2010 以前并没有这个工具取而代之的是 Visual Studio 自带的右键菜单“Add STS Reference”,你可能在网上搜到很多资料都是比较老的(辛酸泪…)
  3. 安装完后可能要重启 Visual Studio 两次…然后你就会在项目的右键菜单发现一个新东西。

二.配置 ADFS 信任应用程序。

三.运行应用程序

  1. 再次运行项目就登录进去了,不过会有一个错误,以为 ADFS 默认发来的信息没有用户名
  2. 我们删除掉登录页的所有代码,让程序跳转到首页,在首页的控制器里查看 ADFS 发来的声明
  3. 下一篇我们再来讲如何定制应用程序所需的声明,接下来看看如何注销登录,首先是配置一个注销的终结点
  4. 然后在程序里调用指定的方法

ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系,布布扣,bubuko.com

时间: 07-26

ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系的相关文章

ADFS 2.0 配置简介 PartⅠ – 安装ADFS

    Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO),配置步骤相当多,中文资料也比较少,写在这里希望对后来人有所帮助,语言使用的是中文系统,实际上使用英文可能部署起来更容易些,因为感觉翻译不是很好. 一些术语 Active Directory (AD)    活动目录,以目录的形式抽象管理服务器上的资源.用户.计算机等等,Windows Server 自带. Domain        计算机域,是比工作组更优秀

burpsuite2.0模块简介及配置代理

burpsuite2.0的安装和配置 burpsuite_pro_v2.0beta jdk1.8.0_201 windows10 具体安装过程百度 简介 burpsuite是基于Java的用于web安全的工具,能够进行爬虫.代理.编码.密码爆破等任务,并支持对XSS漏洞.文件包含等漏洞的主动扫描或被动扫描.burpsuite2.0具体分为以下11个模块: Dashboard(仪表盘)——显示任务.实践日志等. Target(目标)——显示目标目录结构的的一个功能. Proxy(代理)——拦截HT

Windows活动目录系列---配置AD域服务的信任(2)

下面对AD DS信任的一些高级配置进行介绍: 在某些时候,信任会引起一些安全性的问题.如果你配置了不恰当的信任关系,那么一些不该拥有权限的用户将会有权限访问你的某些资源,这就给你的资源带来了安全性上的风险.为了解决这个问题,我们可以运用几种技术来帮助你管理控制信任的安全性. SID筛选 当你建立一个林或者域的时候,会默认启用域隔离,这也被称作SID筛选.当一个用户在一个受信任的域中被验证时,用户展示的验证数据会包含用户隶属的群组的SID,以及用户自身的历史SID和隶属群组的历史SID. AD D

ADFS 2.0 配置简介 PartⅢ – 声明规则语言

上一篇我们最终把 ADFS 与应用之间的信任关系建立起来了,但是应用接收到的声明信息只有默认的两个,这次我们就来学学怎么配置声明. 一.声明存储配置 ADFS 目前默认支持三种方式的声明值存储,另外还有自定义存储,不过我没去研究 二.编辑预定义声明 三.编写自己的定制声明 如果你需要编写自定义的声明规则,那么你需要掌握一种描述声明的语法,很简单的,首先让我们看看上边配置的电子邮件声明生成的语句 c:[Type == "http://schemas.microsoft.com/ws/2008/06

Windows Server 2016 安装及配置 ADFS 4.0

ADFS(Active Directory Federation Services),既活动目录联合服务.ADFS将活动目录拓展到Internet.要理解这一点,可以考虑一般活动目录设施的工作原理.当用户通过活动目录认证时,域控制器检查用户的证书.证明是合法用户后,用户就可以随意访问Windows网络的任何授权资源,而无需在每次访问不同服务器时重新认证.具体就不多介绍了.今天我们主要介绍的是Windows Server 2016下安装接配置ADFS 4.0. 我们需要注意的是:各版本的配置有不同

O365结合ADFS限制用户登录地址 (四) - 配置Claim Rules

到目前为止,我们已经完成了ADFS的部署工作,在之前的测试里也可以看到我们在登录的时候已经是重定向到本地ADFS了,并且也可以看到一些审核的log,接下来就是我们的重点工作,如何通过Claim Rules来实现我们想要限定哪些用户在哪些区域可以登录的行为 想要实现我们之前说的场景,在ADFS里主要是通过claim rules,他可以支持各种各样的场景,微软也有比较详细的文档和demo来告诉你这个东西怎么用,在使用的时候我们可以先查看一下官方文档,来看是不是可以支持我们的想法,之后再把对应的rul

ADFS3.0与SharePoint2013安装配置(原创)

现在越来越多的企业使用ADFS作为单点登录,我希望今天的内容能帮助大家了解如何配置ADFS和SharePoint 2013.安装配置SharePoint2013这块就不做具体描述了,今天主要讲一下怎么安装配置ADFS3.0. 1.   ADFS安装 在ADFS服务器上,以域管理员Administrator身份登录,以管理员身份启动Powershell,运行命令“Install-WindowsFeature -name ADFS-Federation”安装ADFS Windows角色功能. 启动服

路由器NAT功能配置简介

CISCO NAT 配置(值得一看)                   路由器NAT功能配置简介 随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题.为了解决这个问题,出现了多种解决方案.下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能. 一.NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请.在网络内部,各计算机间通过内部的IP地址进行通讯.而当内

Varnish缓存代理简介与配置

一.varnish原理: 1)Varnish简介: varnish缓存是web应用加速器,同时也作为http反向缓存代理.你可以安装varnish在任何http的前端,同时配置它缓存内容.与传统的 squid 相比,varnish 具有性能更高.速度更快.管理更加方便等诸多优点.有一部分企业已经在生产环境中使用其作为旧版本的squid的替代方案,以在相同的服务器成本下提供更好的缓存效果,Varnish更是作为CDN缓存服务器的可选服务之一. 根据官网的介绍,Varnish的主要特性如下:http