claims相关内容
我有以下内容: 充当身份提供者(IDP STS)的网站ASP.Net应用程序 联盟提供商(FP STS) 充当(RP)的Resource ASP.NET MVC网站 当尝试访问RP中的资源时,它会通过FP STS并被重定向到IDP STS.用户放入其凭据,IDP会根据其有效性提供一些声明,这些声明将传递到FP STS,然后发送回RP.在RP端,将收到索赔并提供资源.我如何向RP提出
..
场景是带有c#WebApi的Angularjs 1.6.5应用程序。使用 angular-adal.js 对 AAD 进行身份验证。到目前为止,一切都运行良好,因为用户可以通过AAD登录并且WebApi接受令牌。 对于此特定应用程序,角色位于WebApi有权访问的外部应用程序中。我已经能够使用 WindowsAzureActiveDirectoryBearerAuthenticationOp
..
我试图了解使用WCF,Claims和ADFS 3.0开发框架所需要的内容。内部用户将根据Active Directory进行身份验证,外部用户将根据SQL Server表进行身份验证,并且授权存储在实现组和权限的数据库表中。我正在使用WCF创建API,而不是Web Api或OWIN。 我对使用Identity Server或第三方产品不感兴趣,我只想知道如何创建自定义安全令牌服务以从我的会员
..
我了解通常用于“角色”或“权限”的要求的用法。我知道声明更为笼统,但是从我在实践中看到的情况,通常可以归结为:如果用户拥有这组声明,则可以访问某些区域或执行某些功能。 想象一个Wiki应用程序。您可能有一个允许用户添加内容的 content_contributor 声明,一个允许用户删除内容的 content_admin 声明以及一个 modify_user >可以允许将贡献者权限授予其他用
..
我在使用.Net MVC 5应用程序配置ADFS时遇到问题。 我已在VS 2015中将我的项目配置为使用声明,但工作正常,但是有一个问题。 我可以登录,使用ADFS,可以检查用户角色等。当我尝试使用 时出现问题 [Authorize(Roles =“ somenonExistingRole”)] 尽管我已经通过身份验证,但是再次进行身份验证时,我却被重定向到
..
我正在使用具有Owin身份的MVC5. 我正在努力在regenerateIdentityCallback中重用所有自定义声明. 我在“启动"中具有此配置(如新MVC项目的标准模板中提供的那样) app.UseCookieAuthentication(new CookieAuthenticationOptions { Auth
..
我正在将ASP.NET Identity与多个外部登录提供程序一起使用,并且需要处理以下情况: 1)用户使用外部服务(例如Facebook)登录, 应用程序从Facebook获取一些信息(名字和姓氏,电子邮件,出生日期等).包含此信息的声明将添加到身份中. 2)对于以下情况,我需要将此信息存储在应用程序Db中: 管理员浏览注册用户列表 电子邮件订阅服务将使用名字和姓氏
..
我刚刚在Okta注册了一个开发测试帐户,以使用Okta的身份验证服务和用户管理来测试OIDC. 使用他们的管理门户,我创建了另一个名为“测试组"的组以及默认的“所有人"组,并将我的单个用户添加到这两个组中. 然后我添加了一个名为My SPA的应用程序,并分配了测试组对此应用程序的访问权限. 然后使用经典UI,编辑"OpenID Connect ID令牌"部分,并将“组声明"类型设
..
我正在使用msal js库将SPA重定向到b2c策略. 我找不到从JavaScript应用程序向b2c策略(例如extension_Brand)发送一些自定义声明的示例. 我发现的是.NET示例: 哪个JS库可以向b2c策略发送声明? 解决方案 我不知道任何JS示例. 您可以使用 MSAL.js 通过 loginRedirect 等. 对服务器进行Ajax调用以获
..
JWT RFC 似乎不存在包含复杂数组的任何问题,例如: { "email": "test@test.com", "businesses": [ { "businessId": "1", "businessName": "One", "roles": [ "
..
我只是想知道是否可以通过Azure门户向Azure Ad OAuth2 JWT令牌添加或指定自定义声明? 还是这仅是可能的代码方面? 解决方案 据我所知,Azure AD当前不支持发出自定义声明. 作为一种解决方法,我们可以使用Azure AD图添加app.UseOpenIdConnectAuthentication( new OpenIdConnectAuthenticationO
..
我正在使用JwtTokens,不能使其正常工作. 我正在使用 http://www.nuget.org/packages/System. IdentityModel.Tokens.Jwt/. 我知道代码是一团糟,但是只是为了展示我正在尝试做的事情. 问题是我希望JwtTokenHandler由于生存期而使验证失败. var key = "5A0AB091-3F84-4EC4-B227-083
..
我对ASP.NET Core和Claims中的JWT身份验证有疑问,因为我不知道我是否能正确获取所有内容. 当我在ASP.NET中创建JWT令牌时,我会添加一些声明,其中一些可以自定义.将带有JWT令牌的请求从客户端发送到API时会发生什么. User.Claims如何填充?它是否使用从JWT读取的声明? 我想创建一个自定义的身份提供程序(不想使用ASP.NET提供的身份提供程序),并
..
我有2个关于索赔的问题: 1)在.NET 4.5和MVC 5如何做微软实现autorization,当你在控制器AuthorizeAttirubte设置,它检查数据库来获取用户的角色?或者,它采用了索赔? 我读的地方,微软使用数据库的每个时间来验证的作用,并建议他们写了一个新的AuthorizeAttribute实行声明身份验证。 这是我在谈论的文章: HTTP: //kevin-jungh
..
我工作的一个原型,我们的MVC应用程序基于声明的授权。我们使用Asp.Net的身份进行验证。 我们想对每一个控制器动作索赔,然后给/拿走用户的要求,所以我们可以选择谁可以去的地方非常精细的控制。 我们的应用程序已经有800多个动作和持续增长。我做了一个小测试应用程序,看看这个数字索赔可以处理。而碰到一个问题:饼干被限制在4092个字节。 和具有大量的索赔增加了身份认证的cookie。短名称/
..
我在我的应用程序中使用OWIN认证。 登录操作 VAR索赔=新的List<权利要求GT;(); claims.Add(新索赔(ClaimTypes.Name,result.UserFirstName)); claims.Add(新索赔(ClaimTypes.Sid,result.UserID.ToString())); VAR身份=新ClaimsIdentity(索赔,Defaul
..
我有问题与Identity 2.0。我试图更新用户索赔。因此,这里是我的code。 VAR用户ID = User.Identity.GetUserId(); VAR索赔=等待UserManager.GetClaimsAsync(用户名); VAR显示名= claims.FirstOrDefault(I => i.Type ==“显示名称”);
..
我在尝试一些新的东西,在VS2013 RC与MVC5和新OWIN认证的中间件。 所以,我习惯使用 [授权] 属性来限制角色的行动,但我试图使用索赔/基于活动的授权,我可以“找不到同等属性吧。 时有一个明显的例子我错过或是否需要推出自己的?我还挺期待那里为一个开箱即用的。 我正在寻找具体是沿东西线 [授权(“ClaimType”,“ClaimValue”)] 我想。 先谢谢了。 解决方
..
我试图钩到Web窗体ASP.NET管道,并以这样的方式延长 HttpContext.Current.User.Identity 的名称属性返回一个定制的实现。 一个可行的办法,我已经找到
..
考虑下面的示例方案: 我有一个Active Directory域用于生产,测试和促进发展(在OU级别每个分隔)。 我想在测试OU层次上安装ADFS,我不希望用户在测试OU认证ADFS能够访问(读取和写入)到其他OU的。 可这是可能的吗?我们可以限制ADFS 2.0仅在一个特定的OU工作? 解决方案 虽然限制ADFS 2.0根据特定OU工作是不可行的(从我读的资源和恕我直言),
..