-
18 votesanswersviews
从持有人令牌(Web API)获取自定义声明值
在我的ASP.NET Web API项目中,我使用了承载令牌授权,并且我添加了一些自定义声明,如下所示: var authType = AuthConfig.OAuthOptions.AuthenticationType; var identity = new ClaimsIdentity(authType); identity.AddClaim(new Claim(ClaimTypes.Name... -
2 votesanswersviews
使用ASP.NET Core RC2和JWT设置和访问自定义主体
我正在创建一个新的ASP.Net Core RC2 API项目,并使用JWT承载令牌 . 我在创建和使用令牌进行身份验证时没有遇到任何问题 . 我有一个Entity Framework 6 dbContext . 该上下文还与各种其他解决方案一起使用 . db上下文执行一些额外的审计日志记录,我期望自定义主体,或至少来自令牌的声明 . 我可以在http上下文中看到声明,但是稍后在构造dbCont... -
1 votesanswersviews
ASP.NET Web Api 2中使用OAuth承载令牌和OAuthBearerAuthenticationOptions时的令牌缓存机制
在我的startup.auth.cs里面我做: app.UseOAuthBearerAuthentication() 我向它提供了一个OAuthBearerAuthenticationOptions,其中包含一系列使用Azure Active Directory B2C租户定制的选项 . 这本身运作良好 . 我可以使用我的MVC应用程序登录,获取一个不记名令牌并调用此Web Api 2项目,我看... -
0 votesanswersviews
ADFS发布的声明在SharePoint 2013中部署的WCF服务中不可用
我有一个.NET 4.5.2 WCF服务,我已部署到SharePoint 2013 - 它的工作原理 . 在服务方法中,我需要访问已在ADFS中设置的声明,并将SharePoint应用程序作为依赖方 . 我已经确认ADFS使用Jack Stromberg's excellent post返回了这些声明 . 在我的服务中,方法(下面的代码)返回一个声明(http://schemas.xmlsoap... -
11 votesanswersviews
使用OWIN和ASP.NET WEB API的基本认证中间件
我创建了一个ASP.NET WEB API 2.2项目 . 我将基于Windows Identity Foundation的模板用于visual studio see it here中提供的个人帐户 . Web客户端(用angularJS编写)使用带有Web浏览器cookie的OAUTH实现来存储令牌和刷新令牌 . 我们受益于有用的UserManager和RoleManager类,用于管理用户及其... -
0 votesanswersviews
如何从我的Oauth令牌中读取声明?
我创建了一个连接到我的身份存储的安全令牌服务,并返回一个带有声明的OAuth2令牌(如果有效) . 我正在使用Thinktecture.IdentityServer . 现在我可以将令牌传递给我的API,但是如何在我的Web服务中使用此令牌以确保它返回根据令牌中的相应声明过滤的数据? 我认为这里可能存在一些样本:https://github.com/thinktecture/Thinktectur... -
1 votesanswersviews
通过调用REST API在ADFS 3.0中进行声明转换
我们的企业中有一个ASP.NET Web API(REST服务),它为我们提供了一个粗粒度声明列表,我们希望在将令牌传递给应用程序之前将其注入adfs令牌 . 有没有人知道是否可以使用自定义属性存储进行休息调用(通过从ADFS 3.0中的声明规则语言将param传递给自定义属性存储)? 任何有关这方面的帮助将不胜感激! 谢谢,阿迪 . -
2 votesanswersviews
ASP.Net核心Windows身份验证 - 在Cookie中缓存声明
我正在将一个Web应用程序从ASP.Net移植到ASP.Net Core,需要同时支持存储在apps数据库中的用户的Windows集成身份验证和Cookie身份验证(该应用程序由客户自行托管,不同的客户使用不同的身份验证方法有时从一个迁移到另一个) . 为了在身份验证方法之间共享尽可能多的代码,我使用ClaimsTranformer将声明添加到与我们使用Cookie Auth(使用ASP.Net核... -
5 votesanswersviews
在ASP.NET身份验证系统中合并OAuth帐户
我最近开始使用OAuth在单页应用上实现身份验证 . 我使用新的身份验证系统开始使用ASP.NET单页面应用程序Visual Studio模板 . 我不得不重写这个应用程序的整个前端,并且已经慢慢开始使用模板生成的AccountController endpoints 来了解身份验证流程 . 我是基于声明的身份的新手,所以它有点像第一次,但我一直在慢慢消化它 . 但是,似乎不支持将多个外部帐户与单... -
9 votesanswersviews
ASP.NET核心 - 向用户添加角色声明
我使用Windows身份验证的ASP.NET Core(基于.NET Framework) . 重点是,我需要在该用户上添加角色声明,并且此角色存储在远程数据库中 . 我已经阅读了很多关于OWIN / Cookie / UserManager / UserStore / Identity等的内容,以至于我迷失了 . 问题:如何以最简单的方式为整个应用程序的当前用户登录(窗口)添加角色声明? 我需要... -
0 votesanswersviews
使用asp.net声明使用OAuth Bearer Tokens发送敏感信息
我正在使用asp.net声明将敏感信息添加到OAuth Bearer Token中 . 令牌由wep api生成,并由客户端发送给每个请求的api . 这是生成令牌的函数 public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) ... -
1 votesanswersviews
使用Auth0为ClaimsIdentity和nameidentifier错误消息配置MVC应用程序
我在VS 2015中使用了Auth0-Mvc NuGet包(最新的0.9.1)和MVC 4.针对.NET 4.5.2 在局部视图中指定 @Html.AntiForgeryToken() 时,遇到了一个 “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier”或“http://schemas.microsoft.c... -
0 votesanswersviews
从承载令牌中检索信息
我有一个MVC网站,在另一个项目中调用WebAPI . WebAPI使用OWIN并实现OAuth安全性 . 我将使用Bearer Token在MVC和WebAPI应用程序之间进行通信 . 我的网站要求用户在AD中,我在GrantResourceOwnerCredentials方法中检查 . 如果用户已通过身份验证,我想在数据库中检索有关它们的一些信息,然后将其传递给客户端以在网站上显示 . 我将... -
5 votesanswersviews
MVC 5 - 角色 - IsUserInRole和添加用户角色
在MVC4中,我使用Roles.IsUserInRole来检查给定用户是否处于某个角色 . 但是,使用MVC5我不能再这样做了...... 起初,它要求我在web.config上启用RoleManager,但后来我发现microsoft从Web.Security转移到了Microsoft.AspNet.Identity . 我现在的问题是,使用Microsoft.AspNet.Identity如何... -
0 votesanswersviews
在身份服务器4中预定义的客户端注册的允许范围中是否为“api1”?
我正在使用Identity Server4 . 我按照快速入门并复制了一个场景,我有3个Web应用程序1. MVC web App 2. JS web App 3. API应用程序 我还配置了ASP.Net Identity以拥有持久的用户和客户端存储 . 现在,从JS Web App的Allowed scopes值中删除了一个范围“api1”,期望生成的令牌不具有此范围值 . 但是当我尝试登录时... -
0 votesanswersviews
Asp.net 核心授权
我想在我的 Asp.Net 核心项目中实现授权。这是场景。1.Teacher 编辑有权添加学生和课程2.Teacher 管理员有权查看学生和课程,但没有编辑权限3.Student 有权查看课程。目前,我用不同方法检查每个请求是否有权限。我想知道是否有更好的方法来控制它的中心方式。我假设我可以定义一个表,用于识别谁拥有哪个权限。任何帮助,将不胜感激。更新:教师有不同级别,如 1 级,请假 2.不同级... -
0 votesanswersviews
在IIS托管的网站和Web服务上验证Azure AD用户
我们有一个基于Intranet的应用程序,为简单起见,我们假设它的架构是一个IIS托管的Asp.net MVC 5网站,它通过客户端jQuery Ajax请求从另一个URL上的IIS托管的web api 2服务获取数据 . 我们现在要求通过互联网提供该网站 . 我们使用ADFS来验证网站上的域用户是否运行良好,但是web api也需要身份验证,这就是问题 - 如何将ADFS身份验证传递给Web服务... -
0 votesanswersviews
如何将属性从Azure AD登录映射到B2C标识?
按照此示例https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom,我们已设法将Azure AD目录('AD')与Azure AD B2C目录('B2C')联合,因此我们可以对社交和自我声明注册公共应用程序,我们的工作用户也可以登录与他们的正常工作ID . 这很... -
0 votesanswersviews
依赖方 - ADFS 2.1中的唯一签名证书条件
我试图在ADFS 2.1中为同一个客户添加两个RP(依赖方) . 他们在两个应用程序中使用相同的签名证书 . 但在Windows Server 2012 / ADFS 2.1中更新时,我收到以下错误 . MSIS7613:依赖方信任的签名证书在AD FS配置中的所有信赖方信任中并不唯一 这是ADFS 2.0和Rollup 3强加于此问题的条件(相当缓和) . 我认为ADFS 2.1包含Roll... -
1 votesanswersviews
什么是ADFS设置的relyingpartytrustid?
我为AD定义了几个"Acceptance transform rules"突然停止工作..看起来直到ADFS索赔转换管道的下一步(依赖方的发布转换规则),它才会看到它 . Does anyone know exactly when the relyingpartytrustid-claim is issued by ADFS? 我找不到有关如何/何时发出这些索赔的任何信息 . ... -
0 votesanswersviews
ASP.NET WIF从AD FS服务器检索LDAP属性作为声明
完全是ADFS的新手,WIF声称..我按照问题中的代码:ASP.NET web forms - how to combine WIF authentification with membership provider and role provider并且能够使用它来被动地验证登录AD FS的用户 . 但是,我通过上面引用的依赖方信任's Claims Rules as I configured ... -
0 votesanswersviews
ADFS 3.0依赖方令牌签名证书
使用VS2017我创建了一个新的MVC应用程序 . 使用本地ADFS服务器将身份验证设置为工作/学校帐户 . VS向导询问了我输入的ADFS元数据和依赖方的URL信息 . 在ADFS端,我配置了WS-Federation信任 . 该应用程序正在验证/工作正常 . 引用此博客... Mega Takeaway: What this also means is that every SaaS app... -
0 votesanswersviews
使用_claim_sources返回检索组声明返回指定的api-version无效 . 该值必须与支持的版本完全匹配
我想从Azure Active Directory检索登录用户的组声明 . 我已在Azure门户的应用程序清单中启用了组检索 "groupMembershipClaims": "All" 组的数量超出限制,我得到了这些声明: _claim_names: {"groups":"src1"} _claim_sourc... -
1 votesanswersviews
ClaimsPrincipal没有得到妥善保存
我有一个ASP.NET MVC 4应用程序,我正在尝试实现基于声明的身份验证和授权 . 我们有一个SSO代理,在标头中插入有关用户的某些信息(例如用户名) . 我已经实现了自己的ClaimsAuthenticationManager,我想要做的是从头文件中获取用户名,创建一个包含UserName声明的ClaimsPrinsipal,将其传递给我的ClaimsAuthenticationManage... -
0 votesanswersviews
ClaimsIdentity存储其他信息
LDAP登录后,我为用户加载配置文件 . 我想存储我登录用户的这些附加信息(设置) . 对我来说,最好的地方就是扩展“ClaimsIdentity” . 但是,似乎Asp.net没有恢复我派生的“ClaimsIdentity” . 我可以想象这是因为它只是通过Asp.net引擎从cookie字符串反序列化到特定的“ClaimsIdentity”类...... 我的下一个方法是将我的自定义设置类序列... -
0 votesanswersviews
带有承载的.Net Core2上的IdentityServer4 - API未验证身份验证/自定义策略处理程序
我尝试设置身份服务器4 API Web场景,但无法在api中获得用户身份验证 . 每个组件在我的VS解决方案中使用单独的项目 . 所有项目都在dotnetcore 2.0上 . Startup.cs Identity Server services.AddIdentity<ApplicationUser, ApplicationRole>() .AddE... -
0 votesanswersviews
Azure B2C - 将查询参数接受到OAuth2 JWT中
我很好奇在通过Azure请求OAuth2令牌时是否可以读取查询参数? 基本上,当使用我创建的策略进行测试调用时,我希望从调用中读取额外的查询参数,并且编排(用户旅程)步骤应该读取这些值并将该值注入自定义声明(对于JWT或ID令牌) . 我从以下链接知道它可能* Azure B2C服务?但我找不到任何好的具体例子 . Sign-up policy - Set user attributes thro... -
1 votesanswersviews
使用Amplify时,Cognito自定义声明丢失,但与Appsync控制台无关
我有以下解析器,允许我检索有关当前用户公司的信息(companyId被添加为cognito用户池中的自定义字段) . 关于认知的领域被设定为可变的 . { "version" : "2017-02-28", "operation" : "GetItem", "key": { "id&quo... -
0 votesanswersviews
Aps .net IdentityServer4授权
我使用带有asp .net身份的IdentityServer4作为身份验证点 . 我的API / WebApps调用身份服务器来获取访问令牌 . 现在,如何在我的api / app控制器中的某些操作或内部操作之前授权使用? 我可以添加角色来访问令牌,然后在控制器中(在web api / web app中)使用AuthorizeAttribute并检查用户是否为IsInRole . 但这意味着如果我... -
0 votesanswersviews
授权模型:角色的语境?
我目前正在尝试设计具有以下组件的授权模型: 权限 - 可以向用户/组授予或拒绝的操作 角色 - 一系列特权;角色可以与用户或组相关联 安全对象 - 应用安全性的实体 对象所有者 - 安全对象的所有者 状态 - 表示安全对象状态的属性 用户 - 服务的标准消费者;可以拒绝或授予访问权限 组 - 共享共同事物的用户集合;角色可以分配给组;权限可以分配给组 我的问题如下:有没有办法用我上面提到的当前组件...