1. Accueil
  2. Question et réponse
  3. Agent Web ADFS (Active Directory Federation Services) avec une application basée sur ColdFusion?

Agent Web ADFS (Active Directory Federation Services) avec une application basée sur ColdFusion?

2013-01-15 1 views
1

Je travaille sur SSO et utilisera Active Directory Federated Services (ADFS 2.0) comme mes moyens d'accomplir ceci. Je suis le fournisseur de services (SP) et mon application est basée sur ColdFusion et non sur .NET. Est-il possible pour moi d'installer le fichier web.config afin que je puisse contourner le ADFS web agent et juste analyser les revendications avec ColdFusion? Je vous remercie d'avance pour toute aide que vous pouvez apporter.Agent Web ADFS (Active Directory Federation Services) avec une application basée sur ColdFusion?

Source

2013-01-15 Joe Deep

+0

ColdFusion n'utilise normalement pas de fichiers de configuration Web. En fait, je ne suis pas sûr que ça le fasse. –

+0

ADFS 2.0 n'utilise pas d'agents Web. C'était une fonctionnalité ADFS v1.0. – nzpcmad

+0

@DanBracuk, je comprenais que le fichier de configuration web était nécessaire pour passer le cookie SAML à l'application web. Pas nécessaire pour coldfusion de l'interpréter. –

Répondre

0

Vous n'avez jamais utilisé ColdFusion, mais vous avez besoin d'une version de la pile SAML pour cela.

Jetez un oeil à SAML Service provider with coldfusion qui a un lien vers l'article original SAML, SSO and ColdFusion.

OU

ADFS 1.0 est la valeur par défaut sur Windows Server 2008. Vous devez télécharger ADFS 2.0 sur ce sujet. Vous pouvez revenir à ADFS 1.0 et essayer le chemin de l'agent Web, mais sachez qu'il s'agit d'un ancien produit sans chemin de mise à niveau et avec très peu de documentation, par exemple. sur Windows Server 2012, ADFS 2.0 est la valeur par défaut.

Mise à jour:

Puis-je obtenir juste ADFS 2.0 pour pointer vers mon application web (Coldfusion) et puis juste consommer/analyser le cookie à partir de là? Non - ADFS est un système SSO via la fédération. Vous pouvez vous connecter via WS-Fed ou SAML. Il regarde ensuite dans la configuration RP. pour les règles de sinistres, puis frappe le jeton avec les revendications correctes, le signe, éventuellement le crypte puis le renvoie. Il n'y a aucun moyen d'obtenir le jeton sans suivre cette procédure.

Source

2013-01-15 19:27:38 nzpcmad

+0

alors vous dites que je peux juste obtenir ADFS 2.0 pour pointer vers mon application web (Coldfusion) et ensuite consommer/analyser le cookie à partir de là? –

+0

Ceci est compris. Ma confusion provenait du fichier web.config et de l'agent Web AD FS et comment les faire interagir avec coldfusion. C'est bon de savoir que je n'en ai pas besoin. Juste pour s'assurer que je comprends bien, le jeton généré à partir de l'AD FS sur les fournisseurs d'identité (IdP) est transmis à mon AD FS car je suis le fournisseur de services (SP). L'AD FS vérifie le jeton SAML et s'il est présent ... il passe ce jeton à l'application Web et les analyses des revendications y sont effectuées? Est-ce correct? –

+0

Oui - juste pour noter que vous pouvez également aller directement à partir de votre application. à l'IDFS IDP. – nzpcmad

Questions connexes

 Questions connexes