Je travaille sur SSO et utilisera Active Directory Federated Services (ADFS 2.0) comme mes moyens d'accomplir ceci. Je suis le fournisseur de services (SP) et mon application est basée sur ColdFusion et non sur .NET. Est-il possible pour moi d'installer le fichier web.config afin que je puisse contourner le ADFS web agent et juste analyser les revendications avec ColdFusion? Je vous remercie d'avance pour toute aide que vous pouvez apporter.Agent Web ADFS (Active Directory Federation Services) avec une application basée sur ColdFusion?
Répondre
Vous n'avez jamais utilisé ColdFusion, mais vous avez besoin d'une version de la pile SAML pour cela.
Jetez un oeil à SAML Service provider with coldfusion qui a un lien vers l'article original SAML, SSO and ColdFusion.
OU
ADFS 1.0 est la valeur par défaut sur Windows Server 2008. Vous devez télécharger ADFS 2.0 sur ce sujet. Vous pouvez revenir à ADFS 1.0 et essayer le chemin de l'agent Web, mais sachez qu'il s'agit d'un ancien produit sans chemin de mise à niveau et avec très peu de documentation, par exemple. sur Windows Server 2012, ADFS 2.0 est la valeur par défaut.
Mise à jour:
Puis-je obtenir juste ADFS 2.0 pour pointer vers mon application web (Coldfusion) et puis juste consommer/analyser le cookie à partir de là? Non - ADFS est un système SSO via la fédération. Vous pouvez vous connecter via WS-Fed ou SAML. Il regarde ensuite dans la configuration RP. pour les règles de sinistres, puis frappe le jeton avec les revendications correctes, le signe, éventuellement le crypte puis le renvoie. Il n'y a aucun moyen d'obtenir le jeton sans suivre cette procédure.
alors vous dites que je peux juste obtenir ADFS 2.0 pour pointer vers mon application web (Coldfusion) et ensuite consommer/analyser le cookie à partir de là? –
Ceci est compris. Ma confusion provenait du fichier web.config et de l'agent Web AD FS et comment les faire interagir avec coldfusion. C'est bon de savoir que je n'en ai pas besoin. Juste pour s'assurer que je comprends bien, le jeton généré à partir de l'AD FS sur les fournisseurs d'identité (IdP) est transmis à mon AD FS car je suis le fournisseur de services (SP). L'AD FS vérifie le jeton SAML et s'il est présent ... il passe ce jeton à l'application Web et les analyses des revendications y sont effectuées? Est-ce correct? –
Oui - juste pour noter que vous pouvez également aller directement à partir de votre application. à l'IDFS IDP. – nzpcmad
- 1. Comment récupérer des revendications d'ADFS (Active Directory Federation Services)
- 2. SSO utilisant Active Directory Federation Services sur mon application .NET (C#)
- 3. Services ADFS (Active Directory Federation Services) avec plusieurs répertoires actifs sans aucune relation de confiance entre eux
- 4. Comment authentifier le nom d'utilisateur et le mot de passe par rapport à ADFS (Active Directory Federation Services)?
- 5. Accès à Active Directory avec l'infrastructure d'identité Asp.Net sans ADFS
- 6. Utilisation de services Active Directory avec une application Silverlight Browser
- 7. utilisation Active Directory par ADFS, LDAP
- 8. Services de fédération MVC3 et Active Directory
- 9. Spring Web Application Connexion avec Active Directory
- 10. ColdFusion 10 authentification Active Directory
- 11. ColdFusion: Fournisseur de services SAML ADFS
- 12. Déploiement ClickOnce: est-il possible d'enregistrer une application pour le service de fédération Active Directory?
- 13. Authentification Active Directory avec autorisation basée sur le rôle local
- 14. Sécurité pour une application Web via Active Directory
- 15. Utilisation d'Azure Active Directory sur Azure Web App avec Meteor
- 16. Comment l'authentification unique application Java Web avec Active Directory
- 17. Application Web multi-locataires avec services fédérés Azure Active Directory et authentification externe
- 18. ASP.NET - Détecter si l'utilisateur est authentifié avec Active Directory?
- 19. Initiales attribut LDAP dans les règles de réclamation pour Microsoft Active Directory Federation Server
- 20. Sécurité ASP.NET Web Api utilisant Active Directory
- 21. Intégration de RSA SecurID aux services de fédération Active Directory
- 22. Partage Web personnalisé SharePoint avec Active Directory
- 23. Azure Active Directory | Application multiclient
- 24. Comment connaître le format du jeton envoyé par ADFS à mon application Web?
- 25. Authentifier l'utilisateur par ADFS (service de fédération Active Directory)
- 26. Utilisation de services Web Sharepoint avec Coldfusion
- 27. ADFS en tant que fournisseur de services SAML
- 28. Active Directory avec Apache
- 29. IdentityServer 3 vs Services de fédération Active Directory
- 30. Conserver une application Web active
ColdFusion n'utilise normalement pas de fichiers de configuration Web. En fait, je ne suis pas sûr que ça le fasse. –
ADFS 2.0 n'utilise pas d'agents Web. C'était une fonctionnalité ADFS v1.0. – nzpcmad
@DanBracuk, je comprenais que le fichier de configuration web était nécessaire pour passer le cookie SAML à l'application web. Pas nécessaire pour coldfusion de l'interpréter. –