claims-based-identity相关内容

消息:ID4243:无法创建SecurityToken.在令牌缓存中未找到令牌,并且在上下文中未找到Cookie

在生产环境中,我们得到与该线程完全相同的错误. [ WIF安全令牌缓存 有人可以解决此错误吗? 消息:ID4243:无法创建SecurityToken.在令牌缓存中未找到令牌,并且在上下文中未找到Cookie. 以下是有关我们的设置的信息: •我们正在将内置的Windows Identity Framework与.NET Framework 4.5.1一起使用 •问题几乎总 ..
发布时间:2020-07-14 04:52:19 其他开发

ASP.NET Core身份模拟特定用户

假设我扮演以下角色: Admin User 我想让Admin角色模拟具有User角色的特定用户帐户,但不知道 管理员应该能够从应用程序中模拟任何用户,并能够以用户本人的身份浏览应用程序。 我找到了一个链接实际上是在ASP.NET MVC 4.6中实现的,但是在将其转换为Core版本时有些头疼。 主要是因为最后一行代码在链接 authenticationMan ..
发布时间:2020-06-06 19:37:40 C#/.NET

Azure AD + ADAL.js +应用程序服务-仅对ClaimsPrincipal.Current.Claims提出一项索赔

我面临一个与Azure AD和Azure App Service(Web App)有关的非常奇怪的问题。我有一个用Angular 1.5 + ADAL.JS,WebAPI(托管在App Service上)和Azure AD构建的SPA。 我已经在Azure AD目录中创建了两个应用程序: -一个本机(SPA) -一个Web应用程序(WebAPI)。 登录和注销工作流在 ..
发布时间:2020-06-04 19:00:43 其他开发

ASP.NET WIF从AD FS服务器检索LDAP属性作为声明

对于WFS,ADFS是完全陌生的。.我遵循问题​​中的代码:,并能够使用它来被动身份验证针对AD FS登录的用户。但是,我不清楚如何通过我在ADFS服务器中配置的依赖方信托的理赔规则对tp查询AD FS以便该用户检索其某些LDAP属性。有任何想法吗?希望使用与我上面引用的代码相似的代码来检索声明而不是进行身份验证。 解决方案 问题的最大一部分是上述代码完全不依赖于ADFS。而是,它在本地创 ..
发布时间:2020-06-02 18:46:48 其他开发

是否可以对复杂的索赔建模(分层/嵌套/等)?

将Windows Identity Foundation(WIF)与安全令牌服务(STS)一起使用,是否有可能创建可以满足以下问题的复杂声明: 对于拥有“支持”角色的用户,该用户: 只能查看和使用resource1 不能更新,创建或删除资源2 不能创建或删除资源3 只能使用和更新资源 这是一个必不可少的示例,但这可能吗?我想我想用基本声明授权经过身份验证的用户,然后在应用程 ..
发布时间:2020-06-02 18:45:50 C#/.NET

适用于声明模式xRM的Apache CXF客户端(Microsoft Dynamics CRM 2011)?

我正在尝试为CRM处于声明模式的Microsoft Dynamics CRM 2011(“ xRM”)Web服务(我理解为基于WCF 4)创建Apache CXF(2.7.5)客户端。该Web服务的WSDL指向STS(在我的情况下为AD FS 2.0)。 我的主要问题:是否有任何教程,建议和博客可以帮助我解决问题的帖子(描述如何发送声明,或者如何避免声明,而是使用Windows身份验证)? ..
发布时间:2020-06-02 18:44:43 其他开发

在ADFS 3.0中使用自定义身份验证/声明提供程序实现Office 365单一登录(RE:AADSTS90019)

我在ADFS 3.0中成功配置了一个新的Claims Provider信任关系,该信任关系使我们可以使用单独的SAML IdP,并将ADFS 3.0作为SP。通过SAML IdP时,我们现在看到“您已登录”。因此,此部分工作正常(将SSO集成到ADFS 3.0中)。 但是,尝试访问Office 365应用现在会在 https://login.microsoftonline.com/login ..
发布时间:2020-06-02 18:43:58 其他开发

基于声明的授权是否适用于单个资源

我了解通常用于“角色”或“权限”的要求的用法。我知道声明更为笼统,但是从我在实践中看到的情况,通常可以归结为:如果用户拥有这组声明,则可以访问某些区域或执行某些功能。 想象一个Wiki应用程序。您可能有一个允许用户添加内容的 content_contributor 声明,一个允许用户删除内容的 content_admin 声明以及一个 modify_user >可以允许将贡献者权限授予其他用 ..
发布时间:2020-05-31 23:26:50 数据库

如何刷新与当前请求期间登录的用户不同的用户的主张?

我使用以下代码更新我的Web应用程序中用户的声明。但是,要更新此用户的声明/ cookie,我想强迫他再次登录。所以从本质上讲,我想在更新声明后使他的cookie过期。知道如何执行此操作吗? await _signInManager.RefreshSignInAsync(user); 是我尝试过的第一件事,但是失败了,因为我正在更新另一位用户(当前登录的用户)的声明:) 我发现的所有其 ..
发布时间:2020-05-31 19:36:32 其他开发

Thread.CurrentPrincipal已认证,但ClaimsPrincipal.Current未认证

我正在WebApi项目中使用基于声明的授权,并且有一种方法可以检查当前身份是否已通过身份验证。当我使用 ClaimsPrincipal.Current 时,当前身份未经过身份验证,但是当我使用 Thread.CurrentPrincipal 时,身份是经过身份验证的。 p> ClaimsPrincipal.Current.Identity.IsAuthenticated; // False ..
发布时间:2020-05-31 19:04:33 C#/.NET

带有ADFS声明的.Net MVC Authorize属性的重定向循环

我在使用.Net MVC 5应用程序配置ADFS时遇到问题。 我已在VS 2015中将我的项目配置为使用声明,但工作正常,但是有一个问题。 我可以登录,使用ADFS,可以检查用户角色等。当我尝试使用 时出现问题 [Authorize(Roles =“ somenonExistingRole”)] 尽管我已经通过身份验证,但是再次进行身份验证时,我却被重定向到 ..
发布时间:2020-05-30 21:14:11 C#/.NET

在.net core 2.0中缓存声明

四处张望,但看起来我现在陷入困境。我在应用程序中使用Windows Active Directory进行身份验证。 为了授权,我使用索赔。在搜索了有限的.net核心文档之后,这就是我的代码。 Startup.cs public void ConfigureServices(IServiceCollection服务) { services.AddTransient ..
发布时间:2020-05-30 21:08:46 C#/.NET

支架上的MVC反伪造令牌错误

我收到以下错误: {“类型为' http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider 在提供的ClaimsIdentity中不存在.要启用基于声明的身份验证的防伪令牌支持,请验证配置的声明提供程序是否在其生成的ClaimsIdentity实例上提供这两个声明.如果配置的声明提供程序改 ..
发布时间:2020-05-23 18:59:02 C#/.NET

具有ASP.NET身份的MVC 5-用户登录时获取声明

我正在使用OWIN 2.0,登录用户后,我想从数据库中检索现有的声明,但是如果尝试获取用户的声明,则它们为空.如果我将相同的代码放在随后被调用的任何控制器中,那么声明就在那里.似乎直到首次登录后的下一个请求,这些声明才可用.为什么是这样? var claimsIdentity = User.Identity as ClaimsIdentity; var testClaim = claimsI ..
发布时间:2020-05-23 18:58:43 其他开发

ASP.NET Identity不会在同一请求上更新Identity信息

我正在使用AngularJS和ASP.NET Identity 2开发单页应用程序.我登录用户并设置了cookie.但是,当我在同一请求上检查用户的身份时,它显示为空白,而IsAuthenticated为false.但是,这些是在后续请求中填充的.我希望无论用户是否在同一请求上登录,都将发送回UI.这可能吗? 请求的代码(AngularJS将AJAX发布到WebAPI控制器的Login方法中 ..
发布时间:2020-05-23 18:57:08 C#/.NET