我正在研究SSO,并将使用Active Directory Federated Services(ADFS 2.0)作为完成此任务的方式。我担任服务提供商(SP),我的应用程序基于ColdFusion而不是.NET。是否可以设置web.config文件,以便我可以绕过ADFS web agent并仅使用ColdFusion解析声明?我提前感谢你们提供的任何帮助。Active Directory联合身份验证服务(ADFS)Web代理与基于ColdFusion的应用程序?
回答
从来没有使用ColdFusion,但你需要一些SAML栈的味道来做到这一点。
看看SAML Service provider with coldfusion,它有一个链接到原来的文章SAML, SSO and ColdFusion。
OR
ADFS 1.0是Windows Server 2008中,您必须下载ADFS 2.0在这个上的默认。您可以返回到ADFS 1.0并尝试使用Web代理路径,但请注意它是旧产品,没有升级路径,文档很少在Windows Server 2012上,ADFS 2.0是默认设置。
更新:
可我只是让ADFS 2.0指向我的web应用程序(ColdFusion的),然后就消耗/从那里解析饼干吗?
否 - ADFS是通过联合的SSO系统。您可以通过WS-Fed或SAML登录。然后它在RP配置中查找。对于声明规则,然后将声明与正确的声明一起打成一片,对其进行签名,然后对其进行加密并将其传回。没有遵循这个程序就无法获得标记。
所以你在说我可以让ADFS 2.0指向我的web应用程序(Coldfusion),然后从那里使用/解析cookie? –
这是可以理解的。我的困惑源自web.config文件和AD FS网络代理,以及如何让他们与Coldfusion进行交互。很高兴知道我不需要他们。为了确保我的理解正确,从身份提供商(IdP)上的AD FS生成的令牌会传递给我的AD FS,因为我是服务提供商(SP)。 AD FS检查SAML令牌是否存在......它将此令牌传递给Web应用程序,并在那里完成声明的解析?它是否正确? –
是的 - 只是要注意,你也可以直接从你的应用程序。到ADFS IDP。 – nzpcmad
- 1. 验证Active Directory联合身份验证服务(ADFS)的安装
- 2. 将RSA SecurID与Active Directory联合身份验证服务集成
- 3. Azure Active Directory和联合身份验证
- 4. Azure Active Directory联合服务和外部身份验证的多租户Web应用程序
- 5. 如何根据Active Directory联合身份验证服务(ADFS)验证用户名和密码?
- 6. JSF Active Directory身份验证
- 7. 使用HttpWebRequest支持Active Directory联合身份验证服务的访问链接
- 8. Intranet与VB.NET的Active Directory身份验证
- 9. Active Directory联合身份验证服务令牌签名证书过期
- 10. 使用Angular.JS Active Directory身份验证的ASP.NET MVC4应用程序
- 11. Dynamics 365 Online基于声明或Active Directory(通过联合身份验证)身份验证
- 12. 身份验证与Active Directory不工作
- 13. 通过ADFS(Active Directory Federation Service)对用户进行身份验证
- 14. ClickOnce部署:是否可以注册Active Directory联合身份验证服务的应用程序?
- 15. 使用“代理”用户的Spring Active Directory身份验证
- 16. 使用Active Directory的Silverlight身份验证
- 17. 使用Active Directory身份验证的WCF服务
- 18. 如何从ASP.NET Web服务代码对Active Directory进行身份验证?
- 19. 从PHP Web应用程序对Azure Active Directory进行身份验证用户
- 20. java web应用程序使用adfs 2.0进行身份验证
- 21. Web服务的基本身份验证
- 22. 针对Azure AD进行身份验证 - ColdFusion Web应用程序
- 23. 使用Active Directory进行身份验证
- 24. 是否使用Active Directory身份验证?
- 25. 使用OAuth 2.0令牌和Azure Active Directory进行Web API身份验证(无身份验证服务器)
- 26. 带有Active Directory身份验证的Kibana反向代理
- 27. 在tomcat中基于JSP web应用程序的身份验证
- 28. IIS 5.1,Windows身份验证,Active Directory的
- 29. asp.net中的Azure Active Directory身份验证
- 30. Active Directory - 基于证书的身份验证 - 用户的多个证书
ColdFusion通常不会使用Web配置文件。事实上,我不确定它是否曾经有过。 –
ADFS 2.0不使用Web代理。这是一个ADFS v1.0功能。 – nzpcmad
@DanBracuk,我的理解是需要将Web配置文件传递给Web应用程序。不需要coldfusion来解释它。 –