Comment créer de la fédération de métadonnées XML pour “Partie de Confiance” et de “Fournisseur de Revendications Fiducies” pour ADFS 2.0
L'un de nos web app tiens à vous connecter avec ADFS 2.0 serveur pour obtenir des informations d'identification jeton et vérifiez les rôles des utilisateurs. Le serveur ADFS admin nous a demandé de leur donner une fédération fichier XML de métadonnées pour les laisser créer de Partie de confiance de Confiance. J'ai googlé et seulement trouver comment télécharger le serveur ADFS de la fédération de métadonnées XML à l'aide de l'URL: https://[serveur adfs nom]/federationmetadata/2007-06/federationmetadata.xml
Mais pourrait ne trouve pas de guide pour créer un fédération de métadonnées XML pour la création de "de Partie de Confiance" et "Fournisseur de Revendications Fiducies". Est-il un outils pour la création de ces fichiers de métadonnées? S'il vous plaît partager une certaine idée de la façon de créer.
Grâce
Lu
Répondre à ma propre question:
J'ai trouvé le Fédération Utilitaire outils WindowsIdentityFoundation-SDK-4.0 à http://www.microsoft.com/en-ca/download/details.aspx?id=4451 va le faire.
Utiliser la 3ème option. Entrez votre application web.config chemin d'accès au fichier web.chemin du fichier de configuration Et l'utilisation de Serveur ADFS de métadonnées de l'url
OriginalL'auteur Yadong | 2014-11-21
Vous devez vous connecter pour publier un commentaire.
En fait l'URL est
Il n'y a pas d'outils que j'ai une conscience.
Vous pouvez utiliser le Microsoft.IdentityModel.Les protocoles.WSFederation.Les métadonnées de la classe ou de consulter La Génération De La Fédération Des Métadonnées De Manière Dynamique.
Ont un coup d'oeil à
"Thinktecture.IdentityServer.v2 /src /Bibliothèques /Thinktecture.IdentityServer.Protocoles /FederationMetadata" plus de à Thinktecture.IdentityServer.v2.
Ou si votre application utilise WIF c'est dans le répertoire de métadonnées.
Mise à jour:
Dans WIF, sauf si vous voulez le jeton crypté, vous n'avez pas besoin de certificat. C'est plus pour le ADFS côté, comme il a signer le jeton et l'application. besoin de la clé publique pour vérifier.
Exemple:
où localhost\app\ doit être votre application de l'URL. Note de fin de slash!
OriginalL'auteur nzpcmad
J'ai dû le faire récemment, n'ayant jamais utilisé .Net ou ADFS avant, et d'avoir seulement le serveur (STS) des métadonnées URL que j'essayais de m'intégrer. J'ai eu un Windows de base de 10 PC et tente de mettre en place un Node.js webapp comme un RP. C'est ce que j'ai fait:
Sur la Victoire de 10 PC, est allé dans Panneau de configuration -> Programmes et Fonctionnalités -> fonctionnalités Windows Activer ou désactiver -> Activer Windows Identity Foundation 3.5
Installé Windows Identity Foundation SDK 4.0 (mentionné par l'auteur original).
Créé une base de Web.fichier de configuration qui contenait:
Dans le répertoire d'installation du SDK, j'ai trouvé FedUtil.exe et FedUtilSampleUserInput.xml. L'exemple de fichier expliqué tous les paramètres qui FedUtil.exe allait demander, qui a été très utile.
Lancé FedUtil.exe en tant qu'Administrateur (clic droit dans l'Explorateur de Fichiers), en fournissant le Web.fichier de config je viens de créer, la webapp URL, le serveur (STS) des métadonnées URL de l'existant "STS", et en sélectionnant l'option créer un nouveau certificat par défaut.
Lo et voici, un FederationMetadata.xml fichier qui a été généré et de mon site Web.fichier de configuration a été mis à jour automatiquement.
Je l'onu,-a commenté certains des types de revendications dans le site Web mis à jour.le fichier de configuration et re-couru FedUtil.exe, qui est ensuite mis à jour mon FederationMetadata.xml avec les autres types de revendications que j'avais besoin de la STS (par exemple, e-mail, prénom, nom de famille)
Fourni l'FederationMetadata.xml pour le STS admin, qui a travaillé!
Seul inconvénient, c'est que tout cela a exigé une machine Windows ... je ne suis pas sûr de ce que j'aurais fait sur Mac ou Linux!
OriginalL'auteur Richard G
Pour la création de SAML RP de Métadonnées, il est un outil web disponible à samltool.com qui peut vous aider. Je n'ai pas trouvé un pour WS-Federation la Fédération Utilitaire...
J'ai aussi découvert récemment le site rcFederation qui prend en charge les services AD FS /WS-Federation
OriginalL'auteur Dscoduc
Xml de métadonnées pour la création de "la Relecture des tiers de confiance" n'est pas ADFS fédération metadta, mais SP Saml (émetteur)'s xml de métadonnées.
OriginalL'auteur AfjLee