Thinktecture Identity Server 3单点注销
我希望有人能给我指个正确的方向。 我在IIS上设置了Identity Server 3,并为此Identity Server设置了2个不同的MVC客户端。 我对单点登出有点困惑。我希望实现单点登出。 但是,当我登录时,每个客户端网站都设置了自己的aspnet会话cookie。 当我从一个客户端注销时,另一个客户端仍然保留其会话(因为它自己的会话cookie)。 如何实现具有不同域的多个应用程序的单
..
thinktecture-ident-server相关内容
具有单页应用刷新访问令牌的 Oauth2 隐式流
我正在使用 Thinktecture AuthorizationServer (AS),它运行良好. 我想写一个可以直接调用 WebAPI 的原生 javascript 单页应用,但是隐式流不提供刷新令牌. 如果进行 AJAX 调用,如果令牌已过期,API 将发送重定向到登录页面,因为数据使用动态弹出窗口,这将中断用户. Facebook 或 Stackoverflow 如何做到
..
将 JWT 声明作为数组添加?
使用 thinktecture JWT 身份验证资源所有者流程,我将 JWT 的声明部分用于客户端消费.我的问题是,是否可以在身份服务器中添加声明并将其解码为客户端中的数组. 数组类型没有 ClaimTypeValues. 作为一种解决方法, var user = IdentityServerPrincipal.Create(response.UserName, response.
..
Identity Server 4:向访问令牌添加声明
我正在使用 Identity Server 4 和隐式流,并想向访问令牌添加一些声明,新的声明或属性是“tenantId"和“langId". 我已将 langId 添加为我的范围之一,如下所示,然后通过身份服务器请求它,但我也得到了tenantId.怎么会这样? 这是范围和客户端配置的列表: public IEnumerable获取范围(){返回新列表{//标准 Open
..
OpenID Connect 是否支持资源所有者密码凭证授予?
我之前一直在使用 OAuth 资源所有者凭据流进行授权. 但是我现在想考虑使用 openid connect 进行身份验证和授权,并且想知道 openid connect 中是否支持资源所有者凭据流. 解决方案 是的,OpenID Connect 支持所有 OAuth 2.0 授权类型,包括 Resource Owner Password Credentials Grant 和 Cl
..
身份服务器单点注销,也从服务器注销
这是我在依赖方中使用的注销代码: FederationConfiguration cfg = FederatedAuthentication.FederationConfiguration;var fam = FederatedAuthentication.WSFederationAuthenticationModule;fam.SignOut(false);var signOutReques
..
如何使用InboundClaimTypeMap进行索赔映射?
我有类似的问题: https://github.com/IdentityServer/IdentityServer3.Samples/issues/9 但是解决方案对我没有帮助. 因此,让我们用图片和代码进行详细说明: 我在客户端上有此邮件 在这种情况下(如果我理解正确),我必须进行映射,因为NameClaimType&RoleClaimType与声明值不同. JwtS
..
将Identity Server与SAML 2和其他Identity Providers一起使用的SSO
我使用带有OIDC的身份服务器4实现了身份验证和授权,以允许访问我们的应用程序的客户端获得访问我们的资源服务器(Web API)所需的令牌.这是当前的体系结构: Identity Server 4使用我的自定义数据库对用户进行身份验证 资源API(ASP.NET Core) Angular 2前端 我需要实现SSO,来自其他系统的用户将通过其身份提供者传递SAML2断言,以使他们无
..
IdentityServer 4:未指定授予的存储机制-使用AddInMemoryStores
我正在使用Identity Server 4和ASP.NET Core,并试图在生产环境中替换IdentityServer开发人员.但是出现以下错误: No storage mechanism for grants specified. Use the 'AddInMemoryStores' extension method to register a development version
..
可以认为tetecturecture身份服务器配置为允许与多个合作伙伴进行联合身份验证
我面临以下挑战: 我的公司需要为拥有自己的ADFS实例的客户启用SSO。 IP到位。 (将来,我肯定我们也需要与其他公司联合)。 我们还需要继续支持客户根据我们的SQL数据库进行身份验证。 基本上,我认为我需要做的是按照此处的说明进行设置 http://msdn.microsoft.com/en-us/library/hh446524.aspx ,但是我想全部使用thinktectu
..
是否可以自定义Thinktecture.IdentityServer.v2登录页面?
我正在使用Thinktecture.IdentityServer.v2应用程序为几个内部应用程序执行SSO,但我想为每个应用程序自定义登录页面以提供更流畅的用户体验。我似乎找不到办法。 可以根据来自客户端的来源应用程序自定义登录页面吗? 解决方案方案 “我似乎找不到解决办法。” -您尝试了多少? ;) RP具有额外的数据字段-因此您可以像CSS名称一样在注册数据库中悬挂在RP之
..
Thinktecture IdentityServer v3指南-证书
我正在准备Thinktecture IdentityServer v3的演示。目的是使身份服务器在Azure网站下作为其自己的网站运行。 将有其他(多个)Azure网站将使用身份服务器执行以下操作:验证用户身份。 根据入门指南(请参阅 https://github.com/thinktecture/Thinktecture.IdentityServer.v3/wiki/入门),我的这个
..
使用IdentityServer3保护IdentityManager
在我的设置中,我在IdentityServer的同一主机上具有IdentityManager. 所有必需的配置都在数据库上. 要创建我的设置,我已经考虑了stackoverflow.com上的这个问题,然后按照此 github问题. 我还订阅了Gitter,以查找所提及的SO问题中提到的对话.我的设置几乎与@ilter的设置相同. 但是,就我而言,我不断获得 错误:您无权使
..
CryptographicException KeySet不存在
我正在使用Thinktecture Identity Server并以天蓝色运行它.我遇到的问题是,有时当我读取联合身份验证元数据XML文件或登录时得到此Keyset不存在CryptoGraphic异常.现在我知道,如果我们没有适当的权限,则可能会导致这些异常,但事实是,它有时会发生,而有时它可以正常工作.我不确定如何调试它.有人可以引导我朝某个方向前进. 如果有人对这个系统程序集尝试读取哪
..
联合身份验证后,重定向到最初请求的URL
我们已经使用ThinkTecture服务器设置了联合安全性。 当用户希望访问特定的URL时,他们将被重定向到身份提供商服务器(IDP),他们登录并获得身份验证。 然后,IDP服务器会将用户重定向回该依赖方配置中指定的“重定向URL”。 相反,我希望将其重定向到最初请求的URL。 这可能吗?我已经阅读了一些有关wreply参数的信息,但是不确定如何使用它并在重定向之前拦截原始
..
登录后使用OpenIdConnectAuthentication和Identity服务器重定向其他目录,然后重定向首页/索引
我正在尝试将用户重定向到仪表板,但它始终将其重定向到Home/Index,这是因为我已将RedirectUri设置为 Identity Server选项中的http://localhost:35641/.但是,对于登录后的应用程序登录页面来说,这是正确的,它需要重定向仪表板.我可以在Index的Action Result中编写自定义逻辑,但我想避免这样做. MVC Web启动方法 pub
..
IdentityServer进入身份验证的无限循环
我在IdentityServer中设置了以下客户端: new Client { ClientName = "My web application", Enabled = true, ClientId = "mywebapp", ClientSecrets = new List { new ClientSecr
..
OpenID Connect-在WinForms和Web应用程序之间使用IdentityServer进行SSO
我已经设置了Thinktecture IdentityServer,并且有两个受信任的客户端应用程序,一个WinForms应用程序和一个Web应用程序,我想在两者之间实现SSO. 用户将首先打开桌面应用程序,该应用程序具有一个通过身份服务器进行身份验证的登录页面. 桌面应用程序将包含一些生成的Web链接,当单击这些链接时,会打开一个新的浏览器窗口,指向需要身份验证的Web应用程序的安全
..
IdentityServer流程
IdentityServer支持在中定义的不同的OpenId Connect流.流枚举并为客户设置.对于每种类型的流也都有示例,并且在文档中有很多引用,但是我在那么是什么:隐式流,资源所有者密码凭证流,授权码流,客户端凭证流,自定义授予流和混合流?还有哪些是OAuth流,哪些是OpenID Connect流? 谢谢! 解决方案 我遇到了同样的问题,目前该工作仍在进行中.当我完成文档时
..
跳过IdentityServer3登录屏幕
我们已将客户端应用程序配置为通过OpenID Connect协议使用IdentityServer3身份验证(它是使用OWIN中间件支持OIDC的ASP.NET MVC应用程序.) IdentityServer3本身被配置为同时使用本地登录和外部登录(例如,Azure AD). 在常规流程中,一旦App需要验证用户身份,它会将其重定向到IdentityServer3登录屏幕-很好.但是在
..