具有基于 ColdFusion 的应用程序的 Active Directory 联合服务 (ADFS) Web 代理?

【问题标题】:Active Directory Federation Services (ADFS) Web Agent with a ColdFusion based application?具有基于 ColdFusion 的应用程序的 Active Directory 联合服务 (ADFS) Web 代理?
【发布时间】:2013-01-15 14:59:46
【问题描述】:

我正在开发 SSO,并将使用 Active Directory Federated Services (ADFS 2.0) 作为实现此目的的方法。我充当服务提供商 (SP),我的应用程序是基于 ColdFusion 而不是 .NET 构建的。我是否可以设置 web.config 文件,以便我可以绕过 ADFS web agent 并使用 ColdFusion 解析声明?我提前感谢你们提供的任何帮助。

【问题讨论】:

  • ColdFusion 通常不使用 Web 配置文件。事实上,我不确定它是否会发生。
  • ADFS 2.0 不使用 Web 代理。那是 ADFS v1.0 的一项功能。
  • @DanBracuk,据我了解,需要 Web 配置文件将 SAML cookie 传递给 Web 应用程序。 Coldfusion 不需要解释它。
  • @nzpcmad,如果 ADFS 2.0 不使用 Web 代理,我该如何解析 SAML cookie?

标签: coldfusion web-config single-sign-on adfs


【解决方案1】:

从未使用过 ColdFusion,但您需要一些 SAML 堆栈来执行此操作。

查看SAML Service provider with coldfusion,其中有指向原始文章SAML, SSO and ColdFusion 的链接。

ADFS 1.0 是 Windows Server 2008 上的默认设置。您必须通过此下载 ADFS 2.0。您可以返回 ADFS 1.0 并尝试使用 Web 代理路径,但请注意它是一个旧产品,没有升级路径且文档很少,例如在 Windows Server 2012 上,ADFS 2.0 是默认设置。

更新:

我可以让 ADFS 2.0 指向我的 Web 应用程序 (Coldfusion),然后从那里消费/解析 cookie 吗?

否 - ADFS 是通过联合的 SSO 系统。您可以通过 WS-Fed 或 SAML 登录。然后它会查看 RP 配置。对于声明规则,然后使用正确的声明铸造令牌,对其进行签名,可能对其进行加密,然后将其传回。如果不遵循此过程,就无法获得令牌。

【讨论】:

  • 所以你是说我可以让 ADFS 2.0 指向我的网络应用程序(Coldfusion),然后从那里消费/解析 cookie?
  • 这个可以理解。我的困惑源于 web.config 文件和 AD FS Web 代理以及如何让它们与 Coldfusion 交互。很高兴知道我不需要它们。只是为了确保我理解正确,从身份提供者 (IdP) 上的 AD FS 生成的令牌将传递给我的 AD FS,因为我是服务提供者 (SP)。 AD FS 检查 SAML 令牌,如果它存在......它会将此令牌传递给 Web 应用程序,并在那里完成声明的解析?这是正确的吗?
  • 是的 - 请注意,您也可以直接从您的应用程序中访问。到 ADFS IDP。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2015-08-23
  • 1970-01-01
  • 2017-04-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-07-31
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode