java域的声明,从域内请求来自内部ADFS的令牌和声明

最新推荐文章于 2023-02-12 12:58:33 发布
最新推荐文章于 2023-02-12 12:58:33 发布
阅读量162 收藏 1
点赞数
文章标签: java域的声明

首先,我是ADFS主题的新手 . 目标是为SPA Web应用程序进行单点登录OAuth2身份验证 .

我们有两个内部ADFS服务器(称为Server-A和Server-B),它们分别在两个不同的域上运行(A,B) . 现在用户可以来自任何域(A,B),他们可以登录我的应用程序 .

这两个ADFS服务器相互信任,Server-B的ADFS已添加到Server-A的ADFS上作为Claim Provider信任,Server-A的ADFS已作为依赖方信任添加到Server-B的ADFS上 . 我的应用程序 endpoints 是Server-A的ADFS,我的应用程序托管在Server-A内的IIS上 .

现在,当域A的任何用户尝试在我的应用程序中登录时,我正在获得“access_token”和“Claims”两者 .

问题:当域B的任何用户尝试登录时,得到以下错误消息 -

我使用下面的javascript代码来获取代码和令牌

下面的代码获取“授权代码”

function getAuthorizationCode() { var _url = _adfs_server + "/adfs/oauth2/authorize?response_type=code&client_id=" + _client_id + "&redirect_uri=" + _redirect_url + "&resource=" + _resource; window.location.href = _url; }

上面的代码片段 - 我从“重定向的URL”查询字符串中获取“授权代码” . 之后,我在代码下面调用以获取访问令牌

function getAccessToken(code) { var redirect = decodeURIComponent(_redirect_url); var _data = { 'grant_type': 'authorization_code', 'client_id': _client_id, 'redirect_uri': redirect, 'code': code } $.ajax({ type: "POST", url: _adfs_server + "/adfs/oauth2/token", crossDomain: true, data: _data, success: function (response) { _token = 'Bearer ' + response.access_token; callWebAPI(); } }); }

那么两个ADFS服务器之间的配置是否缺失或者其他一些步骤需要做什么?

金宇澄
关注
java adfs sso_实战:ADFS3.0单点登录系列-ADFS3.0安装配置
weixin_33957089的博客
02-16 1163
本文为系列第三章,主要讲下ADFS3.0的安装和配置。本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读。全文目录如下:实战:ADFS3.0单点登录系列-自定义ADFS样式实战:ADFS3.0单点登录系列-问题汇总一 ADFS3.0安装1.打开“添加角色和功能安装向导”,并选择Active Directory Federatio...
java adfs sso_Spring SAML ADFSjava.security.InvalidKeyException
weixin_33069291的博客
02-16 635
我的任务是实现对具有LDAP的Active Directory联合身份验证服务(SSL)的可访问性.首先,我不得不说我在ADFS和SAML中的经验非常少.我决定采用Spring Security SAML扩展来实现此功能.我从GIThub下载并安装了Spring Security项目的SAML扩展:https://github.com/spring-projects/spring-security...
java amp 0xff6_ADFS 2016 & Dynamics CRM
weixin_34333047的博客
03-04 180
webapp 获取tokenhttps://adfs.demo.local/adfs/oauth2/token?client_id=4d482433-0b9f-4082-9837-b745c8ce9e5d&client_secret=nETud9tWXmAno1q6_UOEKNOuQLwWk1etFJVTK3SW&resource=https://crm.demo.local:55...
JAVA 集成ADFS SAML 协议
繁殇_落幕的博客
05-07 4532
JAVA 集成ADFS SAML 协议ADFS SAML (Nginx + Tomcat +spring-security-saml)对接方式如下:不仅会给到JAVA 源码 和 对接的文档,还包含 ADFS 的配置图文混合方式。非免费提供如有需要请联系: ADFS SAML (Nginx + Tomcat +spring-security-saml) 1.使用的是spring-security-...
java声明,java中变量的定义声明与作用
weixin_42412250的博客
03-11 297
java中变量的定义声明与作用Java语言中,所有的变量在使用前必须声明声明变量的基本格式如下:type identifier = value;格式说明:type为Java数据类型,identifier是变量名,可以使用逗号隔开来声明多个同类型变量。type identifier = value , identifier2 = value2 , identifier3 = value3;以下...
curl-adfs-auth:通过curl对ADFS进行身份验证。 该方法发送一个SAML请求,接收适当的令牌以及一个cookie,该cookie允许立即检索Web应用程序正在呈现的任何数据
05-22
在IT领,特别是网络身份验证和访问控制方面,Active Directory Federation Services(ADFS)是一种广泛使用的解决方案。本文将深入探讨如何使用curl命令行工具与ADFS进行交互,以实现身份验证,并获取Web应用程序...
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
至此,我们就成功搭建了一个使用Windows Server 2019标准版的单控制器环境,并配置了ADFS服务,为内部网络提供了用户身份验证和单点登录的功能,极大地提高了内部网络的安全性和用户操作的便捷性。
spring-saml-adfs:启用 Spring 的应用程序的 SSO 示例,用于通过 ADFS2.0 与 Windows 帐户集成
06-20
spring-saml-adfs 基于 Spring 的应用程序的 SSO 示例,用于通过 ADFS 2.0 与 Windows 帐户集成。 这是基于上的 Spring Security SAML 项目。先决条件ADFS 2.0 正确安装在 Windows Server 机器上。 这充当 IdP。 ...
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
02-04
【标题】:“django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端” ...通过查看“django-auth-adfs-master”源代码,开发者可以深入了解其内部工作原理,自定义和扩展其功能以满足特定需求。
我使用Java one longin组件进行ADFS连接,但是logout endpoint有问题
weixin_42581846的博客
02-12 122
很抱歉,看起来你遇到了使用 Java OneLogin 组件连接 ADFS 时的注销端点问题。这可能是由于 ADFS 设置不正确或 Java OneLogin 组件的配置问题造成的。建议您检查相关文档,并确保 ADFSJava OneLogin 组件的配置都是正确的。如果仍然存在问题,可以考虑联系技术支持以获得帮助。 ...
ADFSOAuth-xamarin-sample:使用ADFS 3.0(2012 R2)和OAuth2进行身份验证的示例
05-18
ADFSOAuth-xamarin-sample 使用ADFS 3.0(2012 R2)和OAuth2进行身份验证的示例 在里面 不要忘记初始化子模块(自定义Xamarin.Auth) $ git submodule init $ git submodule update 配置 在文件Droid / Presentation / ADLoginPageRenderer.cs和iOS / Presentation / ADLoginPageRenderer.cs中,用您自己的clientId,resource,adfsHost和callbackUrl值替换占位符。 跑步 该示例适用于iOS模拟器8.4,Android SDK 22
adfsjava 应用,我如何从Java与ADFS对话?
weixin_36028876的博客
02-15 415
We have a website running on Caucho Resin. The great majority of the site is JSP/Java. We have our own custom authentication on the site, meaning we aren't using any third party authentication framewo...
微软OA认证/ADFS认证 java 源码解析
翻身了,咸鱼!
02-03 5628
依照项目的需要,客户需要使用微软的认证,仔细走了一遍官方的源码,希望可以给后来人 指条路 1.先去微软的官网下载java版本的源代码 下载地址 上面的下载页面 会有一套具体的申请账号+配置流程 ,跟着做就可以了 把下载好的java工程应用,导入到Tomcat上面运行就ok. 这里说一下 具体的的代码流程 先来个总体的感受,上图 (图片太大,点击图片看大图,或者下载看) 这个就是...
adfs 登录逻辑
日日留心的技术专栏
04-01 529
1. 登录按钮 前端直接调用adfs api; 2. adfs 回调 adfs api 获取系统配置,然后调用系统中配置的 callBack api; 3. 获取token callBack api 返回用户token 给前端; 4. 获取资源 前端调用 系统 userInfo api,获取资源和用户的权限; ...
java adfs sso,具有SSO(SAML)和ADFSJava应用程序
weixin_32736961的博客
02-13 429
I am creating a java application to implement SSO (SAML) using ADFS. I am not sure if SAML can be done using ADFS alone. While installing ADFS, I noticed that it required configurations of relying par...
单点登录(SSO)看这一篇就够了
weixin_33725807的博客
09-06 3829
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
adfs sso java_实战:ADFS3.0单点登录系列-总览
weixin_34524284的博客
02-27 1171
本系列将以一个实际项目为背景,介绍如何使用ADFS3.0实现SSO。其中包括SharePoint,MVC,Exchange等应用程序的SSO集成。整个系列将会由如下几个部分构成:实战:ADFS3.0单点登录系列-自定义ADFS样式实战:ADFS3.0单点登录系列-问题汇总ADFS,全称为Active Directory Federation Services-活动目录联合身份认证,使用基于声明的访...
java ws协议_使用ADFS WS-Fed协议进行身份验证和授权
weixin_39665302的博客
02-24 326
我正在努力在我的应用程序中实现身份验证和授权 .For Authentication: 我由ADFS服务器配置了WS-Fed登录协议并启用了JWT . 创建MVC应用程序并配置为使用WS-Fed来验证用户 .现在问题是如何在成功登录后将JWT令牌存储在我的cookie中?这是我的代码public partial class Startup{private static string realm =...
adfs sp java,Java Spring security Saml – SP和IDP之间的时差
weixin_29083475的博客
03-29 242
我正在寻找一种方法来增加我的saml消息的到期时间.我使用Spring Security和SAML 1.0.0-RC2.此时,如果服务器**时间太不相同,例如5分钟,我得到以下错误:HTTP Status 401 - Authentication Failed:Error validating SAML message: SAML response is not valid; nested exc...
ADFS 添加额外的
最新发布
06-03
要将额外的添加到 AD FS 中,需要按照以下步骤操作: 1. 在 AD FS 管理器中,转到“信任关系”选项卡。 2. 选择“新建信任关系”,然后选择“使用其他组织的身份验证”。 3. 在“选择数据源”页面上,选择“AD FS”作为数据源类型。 4. 输入要添加的名,并单击“下一步”。 5. 在“选择身份验证方法”页面上,选择要使用的身份验证方法。 6. 在“选择同步源”页面上,选择要使用的同步源。 7. 在“选择证书”页面上,选择要使用的证书。 8. 在“选择名称标识提供程序”页面上,选择要使用的名称标识提供程序。 9. 确认设置并单击“完成”。 10. 接下来,需要将新添加的配置为可用的身份验证方法。在“信任关系”选项卡中,选择新添加的,然后单击“编辑自定义身份验证方法”。 11. 在“自定义身份验证方法”页面上,选择要使用的身份验证方法并保存更改。 这样,就可以将额外的添加到 AD FS 中,并将其配置为可用的身份验证方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值