wif相关内容
我在我的 ASP.NET MVC 3 项目中使用 Windows Identity Foundation (WIF) 进行身份验证.我已经使用 SDK(具有表单身份验证的 ASP.NET 站点)中提供的默认模板创建了简单的安全令牌服务 (STS). 一切正常,除了我的安全会话令牌生命周期(在依赖方 (RP) 上生成的一个,即 ASP.NET MVC 站点)似乎设置为 10 分钟,尽管生成了
..
我已经完成了以下操作.我的 Windows 7 机器上安装了 VS Express 2010(试用版). 从 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4451 安装 VS C++ express 以获得 Visual Studio 命令提示符 尝试执行 C:\Program Files
..
ADFS 2.0、WIF(WS-Federation)、ASP.NET:在 web.config 中没有定义 http 模块或任何 IdentityFoundation 配置(就像大多数 WIF SDK 示例所示),而是通过程序代码手动使用WSFederationAuthenticationModule、ServiceConfiguration 和 SignInRequestMessage 类.我
..
这是我在依赖方中使用的注销代码: FederationConfiguration cfg = FederatedAuthentication.FederationConfiguration;var fam = FederatedAuthentication.WSFederationAuthenticationModule;fam.SignOut(false);var signOutReques
..
我有一个 WIF RP,配置了多个受信任的颁发者,例如: 我正在尝试了解令牌来自哪个特定发行者.我希望 IssuerNameRegistry.GetIssuerName(...) 会做技巧,但它似乎返回 nu
..
错误: ID4175:证券发行人令牌未被识别发行人名称注册表.接受安全来自这个发行者的令牌,配置IssuerNameRegistry 返回一个有效的此发行人的名称. 情况:我有 3 或 4 个 asp.net 应用程序在单个 IIS 服务器(我的 QA 环境)上运行,今天早上开始返回此错误.我从匿名站点开始,单击指向安全部分的链接,重定向到我的联邦服务代理,进行身份验证,然后重定向回我
..
我试图了解 WIF 中主动联合和被动联合之间的区别.如果依赖方 (RP) 是 WCF 服务而不是 ASP.NET 应用程序,则似乎会使用主动联合;如果 RP 是 ASP.NET 应用程序,则使用被动联合.这准确吗? 因此,在 ASP.NET 应用程序在后端使用 WCF 的情况下,MS 文章建议使用由 ASP.NET 应用程序使用 ActAs STS 获取的“引导程序"安全令牌,该令牌是用于向
..
我正在使用 Windows Identity Foundation.(使用一些 MVC 2.0 站点) 我在让某人退出受 WIF 保护的所有网站时遇到了真正的问题. 看起来我的退出只是让当前站点上的人退出. 这是我的代码 public void FederatedSignOut(string replyUrl){var authModule = FederatedAuthent
..
我有一个网站是我们基于 WIF 的自定义 STS 的依赖方.我们最近实现了安全令牌缓存,如下所述:Azure/web-farm ready SecurityTokenCache.我们的实现与该链接中描述的实现之间的主要区别在于,我们使用 Azure AppFabric 缓存作为持久缓存的后备存储,而不是表存储.这有助于缓解我们在某些浏览器上的令牌截断问题,但也引入了一个新问题(我们看到截断问题主要
..
我认为默认超时时间是每半小时一次. 我想将其更改为 2 周.有人有什么想法吗? 这通常是从 STS 端还是客户端完成?表单身份验证是否也受到了阻碍,还是现在无关紧要? 解决方案 我自己刚刚解决了这个问题,需要在 RP 上启用persistentCookiesOnPassiveRedirects 在您的 web.config 中,您需要:
..
我们在使用 Safari(和 Opera)时遇到了问题,据我所知,FedAuth cookie 太大了. 有一个“巧妙的技巧";解决这个问题:"WIF RTM 向 SessionAuthenticationModule 添加了一个属性 IsSessionMode.当翻转为 true 时,IsSessionMode 的作用是确保 SessionSecurityToken 在整个会话期间保留在缓
..
我有一个简单的 REST Web 服务.我试图实现 SimpleWebToken 安全性,为此我创建了一个自定义的 SecurityTokenHandler 与重写的 CanreadToken 和 ReadToken 然后我在 web.cofig 文件中注册它.
..
我已经使用 WIF 创建了 STS,但如何才能使双工回调工作. 我当前使用的绑定是 WS2007FederationHttp.我认为它不支持双工. WIF 可以支持双工吗? 解决方案 WIF 可以,但联邦绑定不是开箱即用的.你会想要做这样的事情: //设置 RequireClientCertificate = true 启用双向认证(2 路 SSL),最初为 WS2007Fe
..
我一直在研究 WCF 服务,该服务将返回 Base64 编码的字符串,实际上,它是一个完整的 SAML 响应 XML 文档.由于此信息将移交给供应商,因此我必须满足他们对 SAML 文档的外观和编码方式的要求.我无法获得满足他们要求的输出. 我知道 WCF 和 WIF 一起应该可以帮助我.我最初使用 WIF 构建服务来创建 SAML 断言(令牌)和其他 C# 代码来生成最终的 SAML 文档
..
我需要根据用户名/密码身份验证生成并向客户端发出令牌.我尝试了几种方法来解决这个问题,但都遇到了问题. 我的第一个计划是在我的 WCF 端点上实施 WS-Trust Issue.我发现这样做的例子使用了: [OperationContract(Action = "http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue",ReplyActi
..
因为我是 WIF 的新手.我想在 WIF 上创建自定义 STS,但这些文档仅适用于 .net 3.5:http://msdn.microsoft.com/en-us/library/ee748498.aspx我在 vs 2012 中找不到这些模板.所以我该怎么做?有人可以向我提供一些信息吗?谢谢! 解决方案 模板已替换为 身份和访问工具. 参考 .NET Framework 4.5
..
我目前正在考虑将 WIF 用于即将开展的项目,如果您能帮助我查找信息,我将不胜感激.我环顾四周,没有一个决定性的答案. 我有一个当前使用 ASP 会员资格的站点,并且我在这些表中有大量用户. 是否有任何可信赖的自定义 STS 使用会员资格表? 我当前使用 ASP 会员资格的站点是否需要进行大量更改使用 WIF 和 STS? 使用 WIF 时是否必须使用证书? ADFS 和 ASP
..
我想做类似的事情 outputIdentity.Claims.Add(new Claim("Claim1", "Hi")) 但是响应头中的安全节点本身将其显示为 Hi 我知道它们是被翻译的保留 XML 字符,但我
..
我们希望将 SAML 2.0 用于单点登录解决方案.作为典型的微软商店,我们更喜欢尽可能使用微软组件.Windows Identity Foundation 支持 SAML 2.0,但该扩展仍处于社区技术预览 (CTP) 中一年多,没有任何关于未来课程的信息.见 http://blogs.msdn.com/b/alikl/archive/2011/05/16/windows-identity-fo
..
这是一个使用 WSTrustChannelFactory 获取令牌的示例.从这里. var stsBinding = new WS2007HttpBinding();stsBinding.Security.Mode = SecurityMode.TransportWithMessageCredential;stsBinding.Security.Message.EstablishSecurity
..