wif相关内容

Windows Identity Foundation - 信赖方会话安全令牌生命周期

我在我的 ASP.NET MVC 3 项目中使用 Windows Identity Foundation (WIF) 进行身份验证.我已经使用 SDK(具有表单身份验证的 ASP.NET 站点)中提供的默认模板创建了简单的安全令牌服务 (STS). 一切正常,除了我的安全会话令牌生命周期(在依赖方 (RP) 上生成的一个,即 ASP.NET MVC 站点)似乎设置为 10 分钟,尽管生成了 ..
发布时间:2021-09-24 20:39:03 C#/.NET

获取 SamlSecurityToken 的发行者

我有一个 WIF RP,配置了多个受信任的颁发者,例如: 我正在尝试了解令牌来自哪个特定发行者.我希望 IssuerNameRegistry.GetIssuerName(...) 会做技巧,但它似乎返回 nu ..
发布时间:2021-09-24 20:38:47 其他开发

ADFS 2.0 错误 ID4175:IssuerNameRegistry 无法识别安全令牌的颁发者

错误: ID4175:证券发行人令牌未被识别发行人名称注册表.接受安全来自这个发行者的令牌,配置IssuerNameRegistry 返回一个有效的此发行人的名称. 情况:我有 3 或 4 个 asp.net 应用程序在单个 IIS 服务器(我的 QA 环境)上运行,今天早上开始返回此错误.我从匿名站点开始,单击指向安全部分的链接,重定向到我的联邦服务代理,进行身份验证,然后重定向回我 ..
发布时间:2021-09-24 20:38:43 其他开发

WIF 中的主动和被动联合

我试图了解 WIF 中主动联合和被动联合之间的区别.如果依赖方 (RP) 是 WCF 服务而不是 ASP.NET 应用程序,则似乎会使用主动联合;如果 RP 是 ASP.NET 应用程序,则使用被动联合.这准确吗? 因此,在 ASP.NET 应用程序在后端使用 WCF 的情况下,MS 文章建议使用由 ASP.NET 应用程序使用 ActAs STS 获取的“引导程序"安全令牌,该令牌是用于向 ..
发布时间:2021-09-24 20:38:38 其他开发

WIF - FederatedSignOut 没有让用户退出所有网站

我正在使用 Windows Identity Foundation.(使用一些 MVC 2.0 站点) 我在让某人退出受 WIF 保护的所有网站时遇到了真正的问题. 看起来我的退出只是让当前站点上的人退出. 这是我的代码 public void FederatedSignOut(string replyUrl){var authModule = FederatedAuthent ..
发布时间:2021-09-24 20:38:35 其他开发

WIF 安全令牌缓存

我有一个网站是我们基于 WIF 的自定义 STS 的依赖方.我们最近实现了安全令牌缓存,如下所述:Azure/web-farm ready SecurityTokenCache.我们的实现与该链接中描述的实现之间的主要区别在于,我们使用 Azure AppFabric 缓存作为持久缓存的后备存储,而不是表存储.这有助于缓解我们在某些浏览器上的令牌截断问题,但也引入了一个新问题(我们看到截断问题主要 ..
发布时间:2021-09-24 20:38:29 其他开发

如何使用 W.I.F/SAML 令牌/FedAuth cookie 增加会话超时

我认为默认超时时间是每半小时一次. 我想将其更改为 2 周.有人有什么想法吗? 这通常是从 STS 端还是客户端完成?表单身份验证是否也受到了阻碍,还是现在无关紧要? 解决方案 我自己刚刚解决了这个问题,需要在 RP 上启用persistentCookiesOnPassiveRedirects 在您的 web.config 中,您需要: ..
发布时间:2021-09-24 20:38:26 其他开发

W.I.F.:将 IsSessionMode 设置为 true,似乎无法实现

我们在使用 Safari(和 Opera)时遇到了问题,据我所知,FedAuth cookie 太大了. 有一个“巧妙的技巧";解决这个问题:"WIF RTM 向 SessionAuthenticationModule 添加了一个属性 IsSessionMode.当翻转为 true 时,IsSessionMode 的作用是确保 SessionSecurityToken 在整个会话期间保留在缓 ..
发布时间:2021-09-22 20:04:41 C#/.NET

WIF、双工和绑定

我已经使用 WIF 创建了 STS,但如何才能使双工回调工作. 我当前使用的绑定是 WS2007FederationHttp.我认为它不支持双工. WIF 可以支持双工吗? 解决方案 WIF 可以,但联邦绑定不是开箱即用的.你会想要做这样的事情: //设置 RequireClientCertificate = true 启用双向认证(2 路 SSL),最初为 WS2007Fe ..
发布时间:2021-09-22 19:38:18 其他开发

使用证书加密数据时,如何让 WIF 使用 RSA15?

我一直在研究 WCF 服务,该服务将返回 Base64 编码的字符串,实际上,它是一个完整的 SAML 响应 XML 文档.由于此信息将移交给供应商,因此我必须满足他们对 SAML 文档的外观和编码方式的要求.我无法获得满足他们要求的输出. 我知道 WCF 和 WIF 一起应该可以帮助我.我最初使用 WIF 构建服务来创建 SAML 断言(令牌)和其他 C# 代码来生成最终的 SAML 文档 ..
发布时间:2021-09-22 19:26:06 其他开发

将 JWT SecurityToken 传递给 WCF 客户端

我需要根据用户名/密码身份验证生成并向客户端发出令牌.我尝试了几种方法来解决这个问题,但都遇到了问题. 我的第一个计划是在我的 WCF 端点上实施 WS-Trust Issue.我发现这样做的例子使用了: [OperationContract(Action = "http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue",ReplyActi ..
发布时间:2021-09-22 19:03:48 其他开发

使用 .net 4.5 在 VS2012 中创建自定义 STS 服务

因为我是 WIF 的新手.我想在 WIF 上创建自定义 STS,但这些文档仅适用于 .net 3.5:http://msdn.microsoft.com/en-us/library/ee748498.aspx我在 vs 2012 中找不到这些模板.所以我该怎么做?有人可以向我提供一些信息吗?谢谢! 解决方案 模板已替换为 身份和访问工具. 参考 .NET Framework 4.5 ..
发布时间:2021-09-22 19:01:08 其他开发

WIF、STS 和成员资格表

我目前正在考虑将 WIF 用于即将开展的项目,如果您能帮助我查找信息,我将不胜感激.我环顾四周,没有一个决定性的答案. 我有一个当前使用 ASP 会员资格的站点,并且我在这些表中有大量用户. 是否有任何可信赖的自定义 STS 使用会员资格表? 我当前使用 ASP 会员资格的站点是否需要进行大量更改使用 WIF 和 STS? 使用 WIF 时是否必须使用证书? ADFS 和 ASP ..
发布时间:2021-09-18 20:49:22 其他开发

包含 XML 字符的身份模型声明

我想做类似的事情 outputIdentity.Claims.Add(new Claim("Claim1", "Hi")) 但是响应头中的安全节点本身将其显示为 Hi 我知道它们是被翻译的保留 XML 字符,但我 ..
发布时间:2021-07-14 19:54:28 其他开发

Windows Identity Foundation 不正式支持 SAML 2.0;使用 WIF CTP 还是坚持使用 SAML 1.1?

我们希望将 SAML 2.0 用于单点登录解决方案.作为典型的微软商店,我们更喜欢尽可能使用微软组件.Windows Identity Foundation 支持 SAML 2.0,但该扩展仍处于社区技术预览 (CTP) 中一年多,没有任何关于未来课程的信息.见 http://blogs.msdn.com/b/alikl/archive/2011/05/16/windows-identity-fo ..
发布时间:2021-07-14 19:50:45 其他开发