[C#,.NET]:通过IdentityServer3验证通过LDAP用户
我需要一种方法来我的组织中验证用户通过IdentityServer3(使用LDAP和Active Directory),并授予他们对资源的访问。 IdentityServer3似乎是一个持有良好的身份验证和授权的OpenID的连接协议的实施框架。 到目前为止,我已经能够为验证硬编码的用户并获得使用InMemory实施JWT(JSON网络令牌)访问令牌。 请参考下面这个例子:
..
openid-connect相关内容
OWIN OpenID的连接授权失败授权安全控制器/行动
我工作的一个项目,第三方供应商将作为一个基础的OAuth2授权服务器。一个Asp.net MVC 5基于客户端,将用户发送到授权服务器进行身份验证(使用登录/密码)和auth服务器会返回一个访问令牌返回给客户端的MVC。到资源服务器(API)的任何进一步的调用将使用访问令牌进行。 要做到这一点,我使用Microsoft.Owin.Security.OpenIdConnect和UseOpenI
..
谷歌的OpenIDConnect返回一个Base64令牌无法解析
锻炼明白OpenIDConnect,我想认证。 问题是我不能读,谷歌发送到我的应用程序令牌> 字节VAR = Convert.FromBase64String(codeEx.Id_token); VAR令牌= Encoding.ASCII.GetString(字节); 它未能在第一行说:“输入是不是有效的Base-64字符串,因为它包含非基本64字符,两个以上的填充字符或填充字符之间的非法
..
与Microsoft.Owin.Security.OpenIdConnect和AzureAD 2.0版端点的自定义参数
我迁移我的Azure AD保护的应用程序到V2.0端点。 我需要一个自定义的参数传递给答复URI。与前Azure的AD端点我加入了常用的查询参数的URL的答复做到了。 例如。 https://myserver.com/myredirect_uri?mycustomparamerter=myvalue 不幸的是,端点2.0我收到一个错误说,答复URI不匹配注册的之一。当然,我的自定义参数值是动态
..
OpenIDConnect Azure的网站托管在Dynamics CRM Online中内的iFrame
我试图从得到OpenIDConnect Azure的样品这里内工作在CRM中的iFrame。我已经部署了天青,其中直接打到网站登录时工作正常。 当我在通过在线CRM它显示的罚款,但一个iFrame访问该网站时,我尝试登录我收到以下错误: Microsoft.IdentityModel.Protocols.OpenIdConnectProtocolInvalidNonceException:I
..
是否有可能结合"获得令牌QUOT;和"获取用户信息和QUOT;步入一个?
在授权code流量,客户端通常可以获得的 ID令牌的和的访问令牌的一步到位,然后传递的访问令牌到用户信息的端点以获得的实际数据中的第二步骤。 在OpenID的连接而言,是有可能这些步骤合并成一个,所以从客户端开销并无向OpenID提供足够? N.B。访问令牌的实际含量高达一个OpenID提供商的实现者,所以理论上我可以把在那里的数据 - 但是这似乎并不像好的做法,或者是 解决方案 据的
..
OAuth 2.0用户授权服务器和访问令牌
我目前正在研究的OAuth 2.0和OpenID Connect和我有一个关于授权服务器和访问令牌一个疑问。该规范授权服务器定义为: 服务器后成功认证资源所有者和获得授权发出访问令牌给客户端。 所以我的理解,客户端将用户重定向到授权服务器,用户在授权服务器验证自身和授权服务器发出一个访问令牌给客户端。 现在这里来的事情我无法理解,直到现在。有两种可能的方式来理解这一点,我试图让正确的
..
OpenID的连接与无国籍JWT令牌
我想在组合使用自托管OpenID的连接(OIDC)服务器作为智威汤逊授权令牌(在OIDC条款访问令牌)。 JWT将用于保护REST服务而用户界面是古典与单页应用程序(角)的混合。通过这种方式,其余层将能够做基于无状态JWT令牌所以没有多余的数据库连接是必要的授权,如下所述:
..
如何只添加令牌确认为保护行动ASP.NET 5(ASP.NET睿)
我添加了一个JWT中间件来我的应用程序: app.UseJwtBearerAuthentication(选项=> {options.AutomaticAuthenticate = TRUE;}) 现在,如果我的令牌不验证(例如过期),我仍然得到一个错误,一辈子验证未通过。有没有一种方法,使中间件验证令牌只对受保护的资源?如果没有,那么如何以及在哪里我应该叫什么呢中间件自己(读令牌插入
..
AspNetCore.Authentication.JwtBearer失败,没有可用于使用.NET的核心RC2令牌SecurityTokenValidator
我试图得到一个简单的终端工作的问题和消耗JWT令牌使用AspNew.Security.OpenIdConnect.Server发出令牌,并使用Microsoft.AspNetCore.Authentication.JwtBearer验证。 我可以生成令牌不错,但尝试进行身份验证令牌失败,错误承载未通过身份验证。失败消息:没有可用的令牌SecurityTokenValidator:{令牌} 在这
..
其中知名的OpenID提供商预计将支持一个新的网站?
我打算开发一个支持OpenID的作为连接依赖方,从而使应用程序的用户可以注册并登录使用他所选择的身份提供商的Web应用程序。 (这是每个堆栈Exchange站点“我的登录”使用相同的技术。)该应用程序将可用于下载和安装由服务器操作员,就像字preSS,phpBB的,并且链接到MediaWiki软件可用。与之连接的OpenID提供商应的服务器运营商期望有手动注册? 返回时的OpenID 2.0是最
..
谷歌的OpenID连接:供给&QUOT当收到一个500错误; MAX_AGE"参数的认证请求
根据需要由谷歌,我们试图从谷歌的previous OpenID验证流向新的OpenID连接实现完成我们的迁移。一切都已经相对比较简单,直到我们尝试使用 MAX_AGE 参数(如的 OpenID的连接核心规格),其作用是代替OpenID的佩普扩展参数: max_auth_age 。 直供 MAX_AGE 参数不破的认证请求向右走,但与谷歌只有在用户成功重新验证自己;之后,谷歌返回500错误:
..
ASP.NET的Web API和OpenID连接:如何从授权code获得访问令牌
我试图让OpenID的连接运行......我的Web API的用户得到了一个OpenID的连接提供商的授权code。我怎么这个code传递给我的ASP.NET Web API?我如何必须配置OWIN中间件,这样我可以使用授权code获得访问令牌? 更新: 一个水疗中心使用AJAX与我的web服务(的ASP.NET Web API)通信。在我的Web服务的使用OWIN中间件。我设置OpenIDC
..
分离验证和资源服务器与AspNet.Security.OpenIdConnect - 观众?
在这个例子
..
Azure的AD应用程序角色
我试图创建通过Azure的AD应用程序角色受保护的控制器。 下面是Startup.Auth,它基本上是由Visual Studio模板提供豁免: 公共无效ConfigureAuth(IAppBuilder应用程序) { ApplicationDbContext DB =新ApplicationDbContext(); app.Set
..
OWIN中间件OpenID的连接 - code流量(流量类型 - 授权code)文档?
在我实现我使用OpenID的连接服务器(Identity Server的V3 +)来验证Asp.net MVC应用5(带AngularJS前端) 我打算使用OID code流量(带范围Open_ID),以验证客户端(RP)。对于OpenID的连接中间件,我用OWIN(卡塔纳项目)组件。 实施前,我想明白了反向信道令牌请求,刷新令牌请求过程中,使用等.. OWIN但我无法找到这种类型的实现任何文
..
Owin,传递认证请求自定义查询参数
我们有我们自己的OpenID提供商连接。我们想通过自定义查询参数使用Owin中间件认证的要求。我们无法找到如何实现这一点使用的 Microsoft.Owin.Security.OpenIdConnect 的组装方式。即使我们无法找到如何将标准要求参数添加到认证请求(例如“ login_hint 的参数”)。 例如谷歌有“的 login_hint 的”和“高清的”参数(
..
OpenIddict - 你如何获取用户的访问令牌?
我正在使用AngularJs OpenIddict一个示例应用程序。有人告诉我,你不应该使用像Satellizer客户方框架,这个心不是建议,而是允许服务器来处理在服务器端日志(本地和使用外部登录供应商),并返回访问令牌。 好吧,我有一个演示angularJs应用程序,并使用服务器端登录的逻辑和回调角应用程序,但我的问题是,如何获得访问令牌当前用户? 这是我的startup.cs文件,所以你可
..
中央授权和放大器;验证端点使用AspNet.Security.OpenIdConnect.Server(OIDC)
我使用Visual Studio 2015企业更新1和ASP.NET 5 RC1决赛构建在细节
..
当调用AcquireTokenByRefreshToken与Microsoft.IdentityModel.Clients.ActiveDirectory的AuthenticationContext实例?
我开发我的Azure AD注册的多租户应用程序消耗的Office 365的API,API图形等。 我跟着此Microsoft样本打造我的工作,它使用.NET ADAL库, OpenIdConnect: Microsoft.IdentityModel.Clients.ActiveDirectory,版本= 2.19.0.0 的 在ADAL.NET,我们使用的 AuthenticationCont
..