claims相关内容

如何通过WIF向Passive STS提出其他索赔要求?

我有以下内容: 充当身份提供者(IDP STS)的网站ASP.Net应用程序 联盟提供商(FP STS) 充当(RP)的Resource ASP.NET MVC网站 当尝试访问RP中的资源时,它会通过FP STS并被重定向到IDP STS.用户放入其凭据,IDP会根据其有效性提供一些声明,这些声明将传递到FP STS,然后发送回RP.在RP端,将收到索赔并提供资源.我如何向RP提出 ..
发布时间:2020-06-14 19:18:02 其他开发

Angularjs Adal和其他声明或授权属性

场景是带有c#WebApi的Angularjs 1.6.5应用程序。使用 angular-adal.js 对 AAD 进行身份验证。到目前为止,一切都运行良好,因为用户可以通过AAD登录并且WebApi接受令牌。 对于此特定应用程序,角色位于WebApi有权访问的外部应用程序中。我已经能够使用 WindowsAzureActiveDirectoryBearerAuthenticationOp ..
发布时间:2020-06-04 19:00:38 其他开发

WCF,声明,ADFS 3.0

我试图了解使用WCF,Claims和ADFS 3.0开发框架所需要的内容。内部用户将根据Active Directory进行身份验证,外部用户将根据SQL Server表进行身份验证,并且授权存储在实现组和权限的数据库表中。我正在使用WCF创建API,而不是Web Api或OWIN。 我对使用Identity Server或第三方产品不感兴趣,我只想知道如何创建自定义安全令牌服务以从我的会员 ..
发布时间:2020-06-02 18:45:17 C#/.NET

基于声明的授权是否适用于单个资源

我了解通常用于“角色”或“权限”的要求的用法。我知道声明更为笼统,但是从我在实践中看到的情况,通常可以归结为:如果用户拥有这组声明,则可以访问某些区域或执行某些功能。 想象一个Wiki应用程序。您可能有一个允许用户添加内容的 content_contributor 声明,一个允许用户删除内容的 content_admin 声明以及一个 modify_user >可以允许将贡献者权限授予其他用 ..
发布时间:2020-05-31 23:26:50 数据库

带有ADFS声明的.Net MVC Authorize属性的重定向循环

我在使用.Net MVC 5应用程序配置ADFS时遇到问题。 我已在VS 2015中将我的项目配置为使用声明,但工作正常,但是有一个问题。 我可以登录,使用ADFS,可以检查用户角色等。当我尝试使用 时出现问题 [Authorize(Roles =“ somenonExistingRole”)] 尽管我已经通过身份验证,但是再次进行身份验证时,我却被重定向到 ..
发布时间:2020-05-30 21:14:11 C#/.NET

ASP.NET身份:授权后更新外部声明

我正在将ASP.NET Identity与多个外部登录提供程序一起使用,并且需要处理以下情况: 1)用户使用外部服务(例如Facebook)登录, 应用程序从Facebook获取一些信息(名字和姓氏,电子邮件,出生日期等).包含此信息的声明将添加到身份中. 2)对于以下情况,我需要将此信息存储在应用程序Db中: 管理员浏览注册用户列表 电子邮件订阅服务将使用名字和姓氏 ..
发布时间:2020-05-23 18:54:08 C#/.NET

Okta不以令牌返回自定义声明

我刚刚在Okta注册了一个开发测试帐户,以使用Okta的身份验证服务和用户管理来测试OIDC. 使用他们的管理门户,我创建了另一个名为“测试组"的组以及默认的“所有人"组,并将我的单个用户添加到这两个组中. 然后我添加了一个名为My SPA的应用程序,并分配了测试组对此应用程序的访问权限. 然后使用经典UI,编辑"OpenID Connect ID令牌"部分,并将“组声明"类型设 ..
发布时间:2020-05-19 22:02:40 其他开发

从JS单页应用程序向azure-ad-b2c策略发送声明的示例

我正在使用msal js库将SPA重定向到b2c策略. 我找不到从JavaScript应用程序向b2c策略(例如extension_Brand)发送一些自定义声明的示例. 我发现的是.NET示例: 哪个JS库可以向b2c策略发送声明? 解决方案 我不知道任何JS示例. 您可以使用 MSAL.js 通过 loginRedirect 等. 对服务器进行Ajax调用以获 ..
发布时间:2020-05-12 22:49:15 前端开发

添加Azure Ad Oauth2 JWT令牌声明

我只是想知道是否可以通过Azure门户向Azure Ad OAuth2 JWT令牌添加或指定自定义声明? 还是这仅是可能的代码方面? 解决方案 据我所知,Azure AD当前不支持发出自定义声明. 作为一种解决方法,我们可以使用Azure AD图添加app.UseOpenIdConnectAuthentication( new OpenIdConnectAuthenticationO ..
发布时间:2020-04-25 07:54:15 C#/.NET

在C#中正确使用JwtTokens

我正在使用JwtTokens,不能使其正常工作. 我正在使用 http://www.nuget.org/packages/System. IdentityModel.Tokens.Jwt/. 我知道代码是一团糟,但是只是为了展示我正在尝试做的事情. 问题是我希望JwtTokenHandler由于生存期而使验证失败. var key = "5A0AB091-3F84-4EC4-B227-083 ..
发布时间:2020-04-25 07:53:38 C#/.NET

ASP.NET Core JWT和声明

我对ASP.NET Core和Claims中的JWT身份验证有疑问,因为我不知道我是否能正确获取所有内容. 当我在ASP.NET中创建JWT令牌时,我会添加一些声明,其中一些可以自定义.将带有JWT令牌的请求从客户端发送到API时会发生什么. User.Claims如何填充?它是否使用从JWT读取的声明? 我想创建一个自定义的身份提供程序(不想使用ASP.NET提供的身份提供程序),并 ..
发布时间:2020-04-25 07:53:14 其他开发

MVC 5当前声称autorization和更新索赔

我有2个关于索赔的问题: 1)在.NET 4.5和MVC 5如何做微软实现autorization,当你在控制器AuthorizeAttirubte设置,它检查数据库来获取用户的角色?或者,它采用了索赔? 我读的地方,微软使用数据库的每个时间来验证的作用,并建议他们写了一个新的AuthorizeAttribute实行声明身份验证。 这是我在谈论的文章: HTTP: //kevin-jungh ..
发布时间:2016-07-13 15:00:02 ASP .NET

如何在Asp.Net身份大型饼干分离成较小的,让许多索赔?

我工作的一个原型,我们的MVC应用程序基于声明的授权。我们使用Asp.Net的身份进行验证。 我们想对每一个控制器动作索赔,然后给/拿走用户的要求,所以我们可以选择谁可以去的地方非常精细的控制。 我们的应用程序已经有800多个动作和持续增长。我做了一个小测试应用程序,看看这个数字索赔可以处理。而碰到一个问题:饼干被限制在4092个字节。 和具有大量的索赔增加了身份认证的cookie。短名称/ ..
发布时间:2016-06-28 22:02:58 ASP .NET

在MVC 5访问索赔值控制器

我在我的应用程序中使用OWIN认证。 登录操作 VAR索赔=新的List<权利要求GT;(); claims.Add(新索赔(ClaimTypes.Name,result.UserFirstName)); claims.Add(新索赔(ClaimTypes.Sid​​,result.UserID.ToString())); VAR身份=新ClaimsIdentity(索赔,Defaul ..
发布时间:2016-06-28 12:54:50 C#/.NET

MVC5索赔的授权属性的版本

我在尝试一些新的东西,在VS2013 RC与MVC5和新OWIN认证的中间件。 所以,我习惯使用 [授权] 属性来限制角色的行动,但我试图使用索赔/基于活动的授权,我可以“找不到同等属性吧。 时有一个明显的例子我错过或是否需要推出自己的?我还挺期待那里为一个开箱即用的。 我正在寻找具体是沿东西线 [授权(“ClaimType”,“ClaimValue”)] 我想。 先谢谢了。 解决方 ..
发布时间:2016-06-20 11:59:13 ASP .NET

限制ADFS 2.0使用特定OU,而不是域级别的访问权限

考虑下面的示例方案: 我有一个Active Directory域用于生产,测试和促进发展(在OU级别每个分隔)。 我想在测试OU层次上安装ADFS,我不希望用户在测试OU认证ADFS能够访问(读取和写入)到其他OU的。 可这是可能的吗?我们可以限制ADFS 2.0仅在一个特定的OU工作? 解决方案 虽然限制ADFS 2.0根据特定OU工作是不可行的(从我读的资源和恕我直言), ..
发布时间:2016-06-11 20:54:56 C#/.NET