Tag: adfs2.0

错误 – SignInResponse消息可能只能在当前的Web应用程序–MVC 2.0应用程序中redirect

我有一个情况,我们有一个MVC 2应用程序(我尝试了一个基本的MVC 2应用程序没有任何额外的东西,仍然是同样的问题),并使用adfs 2authentication我的用户。 所以..现在我进入我的应用程序,我得到下面.. ID3206:SignInResponse消息可能只能在当前的Web应用程序中redirect:'/ [app]'是不允许的。 说明:执行当前Web请求期间发生未处理的exception。 请查看堆栈跟踪,了解有关错误的更多信息以及源代码的位置。 exception详细信息:Microsoft.IdentityModel.Protocols.FederationException:ID3206:SignInResponse消息只能在当前Web应用程序内redirect:不允许使用“/ [app]”。 我已经阅读了大部分的博客,并张贴到一个.. <federatedAuthentication> <wsFederation passiveRedirectEnabled="true" issuer="https://auth.[domain]/adfs/ls/" realm="https://[development domain]/[app]/" requireHttps="true" /> <cookieHandler requireSsl="true" /> </federatedAuthentication> <audienceUris> <add value="https://[development domain]/[app]/" /> </audienceUris> 我在这个领域和观众里面都有一个尾随的斜线。 我已经添加了他对Application_BeginRequest的build议 – 然后,我将代码复制到[开发域],因为这是证书所在的地方。然后它就陷入了一个无限循环。 我也检查了日内瓦服务器上的依赖方..标识符和端点(POST)都是https:// [开发域名] / [app] / – 再次以斜线 我认为这是一个MVC应用程序的问题,我已经创build了大量的声明感知网站,并得到我的声明等default.aspx页面上。 我的想法是,与MVC应用程序有关的路由以某种方式发布错误? 任何帮助真的apprecaited我看着这个安静了一阵子,现在没有用。 Ĵ

nameidentifier索赔的目的是什么?

应该使用http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifiertypes的声明吗? 这是主要的问题,这里还有其他的。 它与http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name声明有什么不同? 对于特定的用户来说,它是永久的,而不是名称索赔? 它是全球范围还是IdP范围?

SP启动的SSO与IDP启动SSO之间的差异

任何人都可以向我解释SP发起的SSO和IDP发起的SSO之间的主要区别是什么,包括与ADFS + OpenAM Federation联合实施单点login更好的解决scheme?