wif相关内容
我有一个我认为是一个相当复杂的问题,所以我会尽力在这里阐明它. 我正在寻找单点登录(SSO)解决方案.我知道那里有很多选择,但是当我添加了它们需要满足的标准时,大多数选择就被排除在外了.条件如下: 1.)必须将SSO添加到现有的“系统"中. 2.)现有的“系统"由"X"个网站组成. 3.)所有"x"网站都是电子商务. 4.)网站全部归Y公司所有,其95%的系统是在内部建立的.
..
当我的客户端应用程序尝试对我的服务进行身份验证时,出现以下错误: ID3242:安全令牌无法通过身份验证或授权 这是客户端的配置:
..
我正在尝试验证来自第三方的Siteminder IDP的SAML响应.我已经安装了他们提供的证书.当我调用 ValidateToken 方法(System.IdentityModel.Tokens)创建声明时,出现以下错误: WIF10201:找不到有效的密钥映射 securityToken:'System.IdentityModel.Tokens.X509SecurityToken'和 发
..
对于真正了解PingIdentity和ACS的人来说,这将是一个真正的问题,这可能是非常有限的. 我已经设置好ACS,并且一切正常,并且我知道如何添加自定义STS(PingIdentity),但是找不到任何要进行身份验证的PingIdentity Federation MetaData(FederationMetaData.xml). 显然我们当前系统的工作流程是这样的: 我们-
..
当我尝试从已由另一个asp.net应用程序(IP)进行身份验证的asp.net应用程序(RP)调用WCF服务时,我收到一条包含登录页面内容的错误消息(它试图进入登录页面,因为它无法验证请求. 身份提供者:_http://localhost/AuthenticatonWS/Login.aspx 依赖方网站:_http://localhost/RPWebsite/Default.aspx
..
我有以下内容: 充当身份提供者(IDP STS)的网站ASP.Net应用程序 联盟提供商(FP STS) 充当(RP)的Resource ASP.NET MVC网站 当尝试访问RP中的资源时,它会通过FP STS并被重定向到IDP STS.用户放入其凭据,IDP会根据其有效性提供一些声明,这些声明将传递到FP STS,然后发送回RP.在RP端,将收到索赔并提供资源.我如何向RP提出
..
我从一些Microsoft Connect博客中听说,Geneva Server与AD / LDAP作为身份提供者一起工作。如果我必须在SQL Server中配置自己的自定义属性存储,则可以将这些用户不在AD组中。从博客中,我看到的是Genevea Server与AD紧密结合,并且如果我必须使用custom存储,然后我必须通过重写Geneva框架的基类来编写自定义STS。因此,我的问题是是否可以通
..
对于WFS,ADFS是完全陌生的。.我遵循问题中的代码:,并能够使用它来被动身份验证针对AD FS登录的用户。但是,我不清楚如何通过我在ADFS服务器中配置的依赖方信托的理赔规则对tp查询AD FS以便该用户检索其某些LDAP属性。有任何想法吗?希望使用与我上面引用的代码相似的代码来检索声明而不是进行身份验证。 解决方案 问题的最大一部分是上述代码完全不依赖于ADFS。而是,它在本地创
..
我正在开发一个使用ADFS来管理用户和登录名的.NET Web应用程序。在我的个人开发机器上和测试环境中,一切正常。但是,将应用程序发布到目标生产服务器后,出现以下异常: [CryptographicException:摘要验证失败参考'#_ed85954d-e2b3-44a1-a455-f13b8eca5756'。] System.IdentityModel.Reference.En
..
想象一下以下情况。 用户访问站点A(ASP.NET),使用ADFS进行身份验证并获得一组声明。在某些时候,他们需要注册其他服务,以便将它们重定向到供应站点B(ASP.NET)(也使用ADFS – SSO),在此通过输入相关详细信息进行注册,然后重定向回A。 / p> 但是,部分供应过程将属性添加到存储库(通常为AD),我们希望这些属性构成其声明集的一部分。 要执行此操作,他们必须
..
我正在建立3个新网站,并希望在这3个不同域中将WIF4.5用于SSO。我已经阅读了很多有关WIF的材料,虽然我了解WIF的原理和目的,但我仍然对WIF在现实生活中的工作方式感到困惑,请帮助我理解以下问题,非常感谢。 我所有的网站都将使用共享托管服务进行托管。 每个人都说没有需要构建自己的STS,但是在那种情况下,我可以在哪里找到可以用来登录用户的外部服务,那么对于新用户而言,正常的用户
..
将Windows Identity Foundation(WIF)与安全令牌服务(STS)一起使用,是否有可能创建可以满足以下问题的复杂声明: 对于拥有“支持”角色的用户,该用户: 只能查看和使用resource1 不能更新,创建或删除资源2 不能创建或删除资源3 只能使用和更新资源 这是一个必不可少的示例,但这可能吗?我想我想用基本声明授权经过身份验证的用户,然后在应用程
..
我已按照这篇文章使用内部ADFS联盟构建演示应用程序。 http:// www。 cloudidentity.com/blog/2014/02/12/use-the-on-premises-organizational-authentication-option-adfs-with-asp-net-in-visual-studio-2013/ 我能够使用简单的代码为用户获取所需的信息
..
这些技术和流行语用于Microsoft服务的单点登录。 有人可以解释ADFS,WIF,WS联合身份验证,SAML和STS(安全性)吗? 解决方案 从大角度看: 假定一个基于ASP.NET浏览器的应用程序需要身份验证和授权。 应用程序可以自行滚动或外包。 WIF 是一个允许ASP.NET实施此外包的.NET库。 它与 STS ( ADFS >是STS的实例),它
..
我正在寻找WIF SDK中的Microsoft联邦实用程序(FedUtil)的替代品,这使我可以自动(尤其是)更新web.config中的trustIssuers列表。 旧的FedUtil可以使用/ m / u作为参数。 现在,该工具已包含在VisualStudio和MS中,没有单独的替代品可以替代FedUtil (请参阅: http://msdn.microsoft.com/en-us/
..
我正在将活动配置文件STS转换为新的.NET 4.5 System.IdentityModel框架。我使用UserNameWSTrustBinding的代码似乎在新框架中不存在。任何建议。 解决方案 尽管这是一个老问题,但我在互联网上找不到任何非第三方的答案,因此它是: 要在.NET 4.5中替换 UserNameWSTrustBinding ,请使用以下命令: var bi
..
我正在使用AD FS来验证.NET 4.5应用中的用户身份。我找不到从控制台应用程序请求/接收令牌并将该令牌转换为ClaimsPrinciple的任何示例。我可以找到的唯一示例是基于WCF配置的,我真的很想看看可以以最简单的形式完成此操作的实际代码。 我已经安装了AD FS并认为我已经将其配置为可以接收请求。我创建了一个依赖方,为其提供了密钥,并为其分配了一些要求。 有人可以向我指出正
..
我需要使用自定义数据创建SAML令牌。 MSDN ,但未编译...。 有人听说过工作样本吗? 还是只是向断言集合添加新的主张? 我需要在federationmetadata中描述它们吗? 我应该怎么办? 很高兴看到任何帮助。 解决方案 我记得其中一个自定义SAML令牌生成代码ACS样本。那将是一个很好的起点。您可以在此处下载它,查找OAuth2Certificate
..
我正在构建一个ASP.NET Web应用程序,该应用程序使用Windows Identity Foundation对用户进行身份验证. 该组织有一个本地ADFS STS.他们的Office365通过Microsoft Federation Gateway使用本地STS进行身份验证.新的网络应用程序还将通过WIF对本地STS进行身份验证. 我可以在新应用程序和Office365环境之间建
..
我正在处理包含EncryptedAssertion的WIF中的SAML2令牌.标记不包含“主题标识符密钥"扩展属性,因此WIF SecurityTokenHandler失败,因为它试图从LocalMachineStore/Personal获取正确的X509证书. 问题显然是,用于加密令牌的证书不包含SKI扩展,当然令牌生成代码(Java)似乎并不需要它.为避免不得不修改生成代码,有一种方法可
..