-
0 votesanswersviews
asp.net核心剃刀的用户角色管理
在Asp.net核心剃刀页面项目上工作,我需要在项目中集成角色/权限管理系统 . 该项目有3个组成部分 . MVC(Web界面),WebAPi(单独项目,访问DB)和数据库 . 所以我有2个挑战要管理 . 如果用户拥有权限,则第一个显示用户界面,第二个显示用户显示数据的权限 . 如果我将角色保存在HttpContext用户声明中,那么保存那么多吗? (也许我需要在httpcontext用户声明中超... -
-1 votesanswersviews
ADFS将所有声明传递给属性存储
有没有办法在登录到ADFS属性存储后传递用户的所有声明? 如果有办法,我应该向依赖方添加哪些索赔规则? -
4 votesanswersviews
在authorization_code流程中使用时,id_token是否应包含声明
使用 response_type=code 与 scope=openid email 对支持OpenID的OAuth2授权服务器进行身份验证后,调用令牌 endpoints 应返回 id_token . 我缺少的是 id_token 是否应该包含 email - 客户端应该在这种情况下调用 userInfo endpoints . 规范说: http://openid.net/specs... -
5 votesanswersviews
JWT的复杂索赔
JWT RFC似乎没有包含复杂数组的任何问题,例如: { "email": "test@test.com", "businesses": [ { "businessId": "1", "businessName... -
0 votesanswersviews
如何修改.net核心中从WS-FED收到的访问令牌的声明?
我能够存储用户的访问令牌 . // This works - Will use access token for API calls later. claims = new List<Claim>() { new Claim(Constants.ClaimType.NewAccessToken, accessToken.access_token), ... -
1 votesanswersviews
ClaimsAuthorizationManager的CheckAccess()方法被调用了3次
我创建了一个名为AuthorizationManager的类,它派生自ClaimsAuthorizationManager . CheckAccess()方法被调用三次 . 为什么会这样?这是正常的过程吗? 我正在使用Thinktecture Identity Server v2 . AuthorizationManager Class: public class AuthorizationMa... -
9 votesanswersviews
ASP.NET标识:授权后更新外部声明
我正在使用ASP.NET身份与几个外部登录提供程序,我需要处理以下方案: 1)用户使用外部服务登录(假设它是Facebook),应用程序从Facebook获取一些信息(姓名,电子邮件,出生日期等等) . 包含此信息的声明被添加到身份 . 2)对于以下场景,我需要将此信息存储在应用程序Db中: Admin浏览注册用户列表 电子邮件订阅服务将使用名字和姓氏 ...... 问题是如果用户... -
0 votesanswersviews
SessionAuthenticationModule有时不会从cookie反序列化所有声明
我在MVC应用程序和自定义逻辑中使用WIF和基于声明的安全性,以便在进行身份验证后创建具有相应声明的ClaimsPrincipal . 我将一些标准声明(如角色和名称)分配给委托人,但也在适用的情况下分配自定义声明 . 例如,我在使用URI标准化的角色和名称声明之后对我的自定义声明进行了建模 新索赔(“http://schemas.acme.com/2012/04/identity/claims/... -
3 votesanswersviews
OWIN在WebAPI和MVC应用程序之间共享声明
我们正在开发的当前应用程序包含2个应用程序 . WebApi应用程序和MVC前端应用程序 . 对于WebApi,我通过OWIN添加了对承载令牌授权的支持 . 这些应用程序在同一域中作为单独的网站运行,但具有自己的子域site.xxx.xxx,api.xxx.xxx 对WebAPi进行身份验证,f.e . 使用邮递员,按设计工作,主要和身份对象,包括索赔,正确初始化 . 当我想从Mvc应用程序中登... -
0 votesanswersviews
WebAPI请求保留跨用户的所有声明
这是我简单的控制器代码 . 我第一次在服务器上部署,第一个用户点击我的API . 没有索赔 . 但现在任何用户都会调用我的api,他总是获得声明,因此计数为1 . 我的问题是,为什么WebAPI会在所有用户中保留所有声明? [RoutePrefix("api/User")] public class stackoverflowController : ApiController... -
0 votesanswersviews
IdentityServer声称不在ID令牌中更新
Background: 我们已将IdentityServer3配置为使用外部WS-Fed IdentityProvider . 在进行身份验证时,我们会将数据库中的自定义声明添加到传出的id_token中 . 这很有效,客户端应用程序能够在授权代码流完成时读出添加到id_token的自定义声明 . Problem: 当用户注销(甚至手动删除cookie)并再次登录时,IdentityServer3... -
0 votesanswersviews
WSO2 API商店 - 如何允许用户更新其 Profiles 详细信息(声明)
关于WSO2商店应用程序是否可以允许用户更新自己的帐户详细信息?默认情况下,菜单仅具有“隐私”选项 - 仅允许更新密码 . 我很困惑如何配置商店以允许用户更新其他详细信息,例如他们的邮件地址 . 有一篇很棒的文章here详细说明了如何在注册时自定义所需的声明,但是我想允许用户在注册后编辑他们的声明,并且可能还自定义该更新页面 . 也许这可以通过编辑Jaggery应用程序本身来实现?我注意到 us... -
25 votesanswersviews
单点登录失败的自定义索赔处理
我正在使用WSO2 Identity Server进行单点登录实现 . 在我的演示应用程序中,我试图从我自己的JDBC数据库中获取经过身份验证的用户的自定义声明属性 . 我跟着Pushpalanka这个blog . 这适用于Identity Server 5.0.0 但是,当我使用最新的更新 "WSO2-IS-5.0.0-SP01" 更新Identity Server时,自定义... -
0 votesanswersviews
WSO2自包含AccessToken声明配置 - “子”字段
我正在研究WSO2IS,并且能够通过遵循this post获得Oauth2 "password"授权类型的WSO2IS中的自包含访问令牌 我也能够在应用程序中验证令牌的签名(see this post) 然而,仍然有一个我无法通过的最后一步 这是我从WSO2IS中获取的访问令牌的示例 {iss=https://localhost:9443/oauth2/token, sub=w... -
1 votesanswersviews
WSO2是5.6.0和OpenID Connect声明
你好友好的StackOverflowers, 我们正在使用WSO2 Identity Server 5.6.0,并尝试使用OpenID Connect来保护应用程序 . 我按照https://docs.wso2.com/display/IS560/Configuring+Claims+for+a+Service+Provider创建了自定义外部oidc声明映射到本地声明 . 我还在注册表中的oid... -
0 votesanswersviews
从客户ADFS获取用户信息
我有以下设置: 我们有一个ADFS 4.0(赢2016)运行 . 客户有ADFS 3.0(赢得2012R2) . (配置为声明提供商对我们的ADFS的信任) . 客户ADFS已为依赖方信任(在其ADFS上)配置了以下声明规则: 我已将应用程序组WEP API应用程序的相同声明规则配置为“直通或过滤传入声明”,添加所有范围 . 我正在使用openid-connect“授权代码流” ... -
1 votesanswersviews
ASP.NET核心JWT和声明
我有一个关于ASP.NET核心和声明中的JWT身份验证的问题,因为我不知道我是否正确地获取了所有内容 . 当我在ASP.NET中创建一个JWT令牌时,我添加了一些声明,其中一些声明可以自定义 . 将带有JWT令牌的请求从客户端发送到API时会发生什么 . User.Claims如何填写?它是否使用从JWT读取的声明? 我想创建一个自定义身份提供者(不想使用ASP.NET提供的这个),我自己的表用... -
1 votesanswersviews
ClaimsPrincipal没有得到妥善保存
我有一个ASP.NET MVC 4应用程序,我正在尝试实现基于声明的身份验证和授权 . 我们有一个SSO代理,在标头中插入有关用户的某些信息(例如用户名) . 我已经实现了自己的ClaimsAuthenticationManager,我想要做的是从头文件中获取用户名,创建一个包含UserName声明的ClaimsPrinsipal,将其传递给我的ClaimsAuthenticationManage... -
0 votesanswersviews
ADFS - 颁发授权规则集错误
在我们的系统中,我们有来自不同域的用户(假设他们的邮件地址是@ gmail.com,@ outlook.com,@ yahoo.com) . 我要求根据用户来自的域限制用户访问RP . 对于此设置,我尝试使用以下规则在ADFS中配置颁发授权规则(仅允许来自特定域的用户) c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/... -
4 votesanswersviews
ADFS 3.0和非声明感知应用程序,身份验证问题
我们正在尝试联合我们的应用程序,以便我们的客户可以使用各自的公司标识(Ping Identity或其ADFS服务器)获取我们的应用程序 . Web应用程序是非声明感知的,我们正在尝试找到一种解决方案来联合它而无需更改代码 . 我在我的实验室环境之后构建了一个ADFS 3.0环境,其中Windows Server 2012 R2模拟了未来的场景: 我们方面: 1 Active Directory... -
0 votesanswersviews
Integration Sharepoint 2010,ADFS 2.0和ThinkTecture IdentityServer
我有以下场景: Sharepoint 2010与基于声明的身份验证Web应用程序 . ADFS 2.0已将声明提供程序信任配置到ThinkTecture IdentityServer . ThinkTecture IdentityServer已将ADFS 2.0配置为依赖方 . Sharepoint 2010已将SPTrustedIdentityTokenIssuer配置为指向AD... -
0 votesanswersviews
ADFS 2.0声称转型
我有Sharepoint,它已经使用adfs配置了基于声明的身份验证 . ADFS配置为使用第三方声明提供程序信任 . 因此,当用户访问sharepoint时,他会通过adfs重定向到第三方身份提供者登录页面 . 此身份提供程序(IdP)将saml2令牌返回给adfs,并将adfs重定向用户返回到sharepoint . 问题是第三方IdP配置为仅返回特定的saml属性(声明) . 我需要配置A... -
0 votesanswersviews
ADFS声明信任提供程序具有过期证书
您好我在ADFS索赔信托提供商处注册了多个IDP . 其中一个IDP的联合元数据已过期证书 . 对应方与其他第三方服务提供商(非MS平台)成功集成(已过期证书) . 所以基本上我被告知要将这个IDP与我们的ADFS SP下的过期证书集成 . 现在,每当来自此IDP的用户登录并尝试通过ADFS重定向时,我们在事件日志中会出现以下错误 . 尝试为声明提供程序信任构建证书链时发生错误'https://x... -
0 votesanswersviews
使用Identity Claims控制MVC菜单,控制器授权和视图
I've been looking for ways to implement authorisation in MVC (after years using Active Directory for everything!) using the latest Identity Claims functionality. I've posted a suggestion below but my ... -
1 votesanswersviews
通过调用REST API在ADFS 3.0中进行声明转换
我们的企业中有一个ASP.NET Web API(REST服务),它为我们提供了一个粗粒度声明列表,我们希望在将令牌传递给应用程序之前将其注入adfs令牌 . 有没有人知道是否可以使用自定义属性存储进行休息调用(通过从ADFS 3.0中的声明规则语言将param传递给自定义属性存储)? 任何有关这方面的帮助将不胜感激! 谢谢,阿迪 . -
2 votesanswersviews
从SharePoint 2010 BDC到WCF服务到SQL Server时,如何克服双跳问题
我们有一个SharePoint应用程序需要从WCF服务检索外部数据,而WCF服务又从SQL服务器获取数据(2005) . SharePoint通过NTLM进行身份验证,并且凭据可以转换为SharePoint服务器上的声明 . WCF服务连接到先前由Web应用程序访问的数据库(Web应用程序正在迁移到SP WCF) . 该数据库是经过许可的,因此必须使用最终用户的身份进行访问,这在客户端 - &g... -
0 votesanswersviews
从承载令牌中检索信息
我有一个MVC网站,在另一个项目中调用WebAPI . WebAPI使用OWIN并实现OAuth安全性 . 我将使用Bearer Token在MVC和WebAPI应用程序之间进行通信 . 我的网站要求用户在AD中,我在GrantResourceOwnerCredentials方法中检查 . 如果用户已通过身份验证,我想在数据库中检索有关它们的一些信息,然后将其传递给客户端以在网站上显示 . 我将...