claims-based-identity相关内容

本地STS生产

我现在正在研究一个Web项目,其中选择的身份验证机制是Windows身份验证(内联网应用程序)。项目上线后,需要两个月左右的时间,然后将建立一个STS。然后,Web项目应在不进行大量更改的情况下开始使用它。怎么做? 我计划将WIF 4.5与我自己的STS(WCF项目/ Web应用程序)一起使用基于声明的身份验证,并将其付诸实践。在Intranet(ADFS)/ cloud(WAAD)中设置S ..
发布时间:2020-10-01 22:03:40 其他开发

WSO2身份服务器+ Rest STS客户端(不带ESB)

以下是否可以使用WSO2 IS?我浏览了不同的WSO2博客。他们是很好的指针。 需求-WSO2身份服务器+ Rest STS客户端(不带ESB) 在WSO2 Identity Server上管理用户。 STS客户端使用RestFul API调用WSO2 Identity Server的STS服务,以进行以下操作:a)获取安全令牌b)验证令牌c )取消已发行令牌d)续签已发行令牌 使 ..
发布时间:2020-10-01 22:02:28 其他开发

WSO2 Identity Server未返回带有OAuth / OpenID的请求的声明

我正在使用WSO2 Identity Server 5.1.0尝试OAuth / OpenID,但是在返回所需的声明时遇到了问题。我不确定是否误解了它应该如何工作... 我正在使用默认的居民身份提供者。 服务提供商的声明配置如下: 仅此此SP的其他配置是使用OAuth2进行入站身份验证。 当我使用openid范围获得此服务的OAuth令牌时,收到的JWT仅包含主题字段(电子 ..
发布时间:2020-10-01 22:02:26 其他开发

使用会话身份验证模块(SAM)时如何更新声明

我正在使用会话身份验证模块将用户声明存储在身份验证cookie中。 在记录用户声明时更新用户声明的推荐方法是什么?在?例如,如果他们更新了个人资料(名字/姓氏),而我们想更新相关的声明。 我不想注销用户如果发生这种情况,则 DeleteSessionTokenCookie 不能选择。 解决方案 设置一个SAM.WriteSessionTokenToCookie创建新的会话coo ..
发布时间:2020-10-01 22:02:21 其他开发

是否可以自定义Thinktecture.IdentityServer.v2登录页面?

我正在使用Thinktecture.IdentityServer.v2应用程序为几个内部应用程序执行SSO,但我想为每个应用程序自定义登录页面以提供更流畅的用户体验。我似乎找不到办法。 可以根据来自客户端的来源应用程序自定义登录页面吗? 解决方案方案 “我似乎找不到解决办法。” -您尝试了多少? ;) RP具有额外的数据字段-因此您可以像CSS名称一样在注册数据库中悬挂在RP之 ..
发布时间:2020-10-01 22:02:16 C#/.NET

如何从Oauth令牌中读取声明?

我做了一个安全令牌服务,该服务连接到我的身份存储,并返回带有声明的OAuth2令牌(如果有效)。我正在为此使用Thinktecture.IdentityServer。现在我可以将令牌传递给我的API,但是如何在Web服务中使用此令牌来确保它返回根据令牌中的适当声明过滤的数据? 我认为这里可能存在一些示例: https://github.com/thinktecture/Thinktectur ..
发布时间:2020-10-01 22:02:12 其他开发

带有日内瓦框架的自定义声明以及如何“同步”用户抱怨您的应用

也许这个问题突显了我对理赔身份管理的了解很少,但这是事实。 如果在使用第三方STS进行身份验证并使用自定义声明进行授权的应用程序中使用WIF(与CanCreateFooBar之类的应用程序相关且特定于某些应用程序) 1)如何管理用户?即,可以识别来自诸如AD或其他成员资格提供者的用户,但是在我的系统内部,我需要了解他们,并且需要更多与身份无关的用户信息(因此,使此信息可用确实很有意义 ..
发布时间:2020-10-01 22:01:38 其他开发

IISExpress是单线程的吗?

由于我们跨越了许多界限-网络,API,批处理等,因此我正在编写一个利用Claims来确保安全的自定义.Net应用。在开发过程中,有时会在通过Chrome登录时在系统中创建一些内容,然后通过Edge中的其他帐户以及 HttpContext.Current来测试新创建的项目。 User.Identity 对应于我的Chrome会话。我确实在后台设置了 Thread.CurrentPrincipal , ..
发布时间:2020-10-01 22:01:30 C#/.NET

每个端点的服务行为不同

情况 我们正在某些WCF服务上实现不同类型的安全性。 ClientCertificate,UserName&密码和匿名。 我们有2个ServiceBehaviorConfigurations,一个用于httpBinding,一个用于wsHttpBinding。 (我们具有用于基于声明的安全性的自定义授权策略) 作为一项要求,我们需要为每个服务使用不同的终结点。 3个端点具有ht ..
发布时间:2020-10-01 22:00:14 其他开发

如何从ClaimsPrinciple中删除现有的索赔?

我正在开发一个用于为Intranet网站模拟 Roles 的开发人员工具,以允许开发人员快速充当任何 Role 根据需要。定义的角色是开发人员,团队负责人,团队成员,工程,市场营销,来宾,网页上的工具会调用Web Api以添加或删除 Claim ...好吧,我可以添加,但似乎找不到 .RemoveClaim(claim)或 .TryRemoveClaim(claim)来使它工作。我是否必须创建自定 ..
发布时间:2020-10-01 21:59:59 C#/.NET

.NET在三个名称空间中的声明

现在这很奇怪。在完成对.NET中基于声明的解决方案的研究之后,发现不同的作者在实际谈论同一问题时会引用.NET名称空间中的不同类。声明类(更不用说其他的Identity,Principal,Manager,Helper类)在3个不同的命名空间中定义。 很明显,WIF是.NET 3.5和4.0的单独附加组件,它已被重写并成为4.5的核心部分。但是,这对于确定用于新项目的类的明确指示确实有帮助( ..
发布时间:2020-10-01 21:59:55 C#/.NET

寻求确认,如果没有第二次调用服务器,IdentityServer 3不支持自定义声明

在我看来,我无法向第一次调用Identity Server的响应添加自定义声明(特定于用户)。有人可以确认这个假设吗? 这是我们在应用程序中所做的事情: 使用ResourceOwner Flow,我们的Web应用程序(服务器端)调用Identity Server发送 我们返回一个JWT,其中包含标准声明,例如sub,idp,client_id;但我们想再添加一个。为简单起见,假设还有 ..
发布时间:2020-10-01 21:59:47 其他开发

ACS是否支持通过WS-Trust / ActA进行身份委派?

我刚刚开始使用基于声明的安全性,并且有一个与身份委派有关的问题。我设法建立了一个本地虚拟STS和几个依靠它进行身份验证的WCF服务。一个Web应用程序通过STS对用户进行身份验证,并代表用户使用 ChannelFactory.CreateChannelActingAs )。 现在,我想使用Azure访问控制服务(ACS)作为联合身份验证提供程序,并使用Google帐户(或其他任何方式)登录, ..
发布时间:2020-10-01 21:59:40 其他开发

在WIF中使用带有SAM和Thinktecture IdentityModel的滑动会话时,使用新的SessionSecurityToken更新BootStrapContext

如 brockallen的博客。 发出并写入cookie的会话安全令牌已根据需要扩展为“有效期”,并相应地设置了cookie。 但是,BootStrapToken已序列化根据目前的说法,身份仍然是旧的,并且令牌可能已过期。当出于各种原因尝试使用引导上下文令牌时,这会导致问题(其中可能是实施“可怜的人的代表团)。 用新发行的令牌更新引导令牌的最佳方法是什么? 解决方案 获取新的 ..
发布时间:2020-10-01 21:59:38 其他开发

声明与OAuth之间的区别

基于声明的身份验证与OAuth提供的身份之间有什么区别。 我在寻找概念差异而不是技术差异。 基于声明的身份验证是Microsoft提出的,它建立在WS-Security的基础上。但是OAuth更像是一种开放源协议,被提议允许基于安全令牌从不同的门户获取资源。 索赔也具有令牌的概念(SAML编码或X509证书)。 我试图了解何时选择OAuth上的Claims,反之亦然。 ..
发布时间:2020-10-01 21:59:34 其他开发