-
1 votesanswersviews
WIF滑动到期会话与刷新令牌
我使用Windows Identity Foundation OAuth和Owin中间件实现了WEB API 2.x.问题是令牌的到期是固定的 . 我有要求用户可以保持活动(滑动到期)比如15分钟 . 我读到使用cookie和SessionAuthenticationModule_SessionSecurityTokenReceived实现了滑动过期 . 它是Web api的合适方法吗?此Cook... -
23 votesanswersviews
ASP.NET MVC 2和使用WIF进行身份验证(Windows Identity Foundation)
是否有以下可用的例子: 浏览 the WIF SDK ,有一些使用WIF与ASP.NET结合的示例,使用 WSFederationAuthenticationModule (FAM) 重定向到用户用来进行身份验证的安全令牌服务(STS)之上的ASP.NET站点瘦皮肤(通过提供用户名和密码) . 如果我正确理解WIF和基于声明的访问,我希望我的应用程序提供自己的登录屏幕,用户可以在其中提供用户名和密... -
1 votesanswersviews
WIF和ADFS - 要求更多\额外索赔
我有一个ASP.NET网站,它使用ADFS 2.0来提供声明 . 在ADFS上,我实现了自定义属性存储 . 这家商店从一个旧的遗留系统获得一些特殊声明,这可能需要一些时间(20-30秒) 我想知道的是如何在需要时才获得此声明 . 我不想在客户首次登录时获得此声明 . 它并不总是必需的 . 如何返回ADFS服务器并重新发出用户声明并添加一个额外声明? 在此先感谢您的帮助 . 达林 更新:是否可以从客... -
1 votesanswersviews
传统登录的基于WIF声明的身份
我有几个遗留的ASP.NET应用程序与自定义成员资格提供他们还使用了我们编写自定义客户端的基于SAML的外部身份提供程序 . 我卖的是WIF和ADFS的 Value . SAML身份提供程序将与ADFS一起使用,但我们需要支持旧成员身份系统 . 我是否需要创建自定义STS来处理旧身份验证?如果是这样,许多开发人员出于各种原因提出建议 . 是否有一个模板或框架可以帮助我使其安全和可扩展?我见过S... -
1 votesanswersviews
使用ADFS和WIF更新声明
想象一下以下场景 . 用户访问站点A(ASP.NET),使用ADFS进行身份验证并获取一组声明 . 在某些时候,他们需要注册一个额外的服务,以便他们被重定向到配置站点B(ASP.NET)(也使用ADFS - 所以SSO),他们通过输入相关的详细信息进行注册,并重定向回A. 但是,部分配置过程将属性添加到存储库(通常是AD),我们希望这些属性构成其声明集的一部分 . 为此,他们重新进行身份验证?是... -
0 votesanswersviews
ASP.NET MVC中WIF(Windows Identity Foundation)的用户名和密码身份验证
我们有两个现有的遗留Web应用程序,一个用于使用域内Windows身份验证的Intranet,另一个是Internet应用程序,执行基于自定义Web表单用户名密码的身份验证 . 现在开发了一个新的Web应用程序,并将在互联网上提供给互联网和内联网用户,处理这两种身份验证模型 . 因此我们决定使用WIF . 我们将在Windows Server 2012上使用ASP.NET 4.5 MVC 4 . ... -
1 votesanswersviews
ASP.NET添加的声明丢失
我有一个asp.net应用程序,通过ADFS对第三方进行身份验证 . 身份验证成功后,用户将被重定向到登录页面,从而从数据库中提取用户的声明 . 我使用以下代码填充用户的声明: IClaimsPrincipal principal = Thread.CurrentPrincipal as IClaimsPrincipal; IClaimsIdentity claimsIdentity = (ICl... -
0 votesanswersviews
ASP.NET Web表单 - 如何将WIF身份验证与成员资格提供程序和角色提供程序相结合
我在.NET Web中的ASP.NET Web窗体中使用窗口身份基础和表单身份验证如何将WIF表单身份验证与我的自定义成员资格提供程序和我在web.config中定义的自定义角色提供程序相结合? 我想使用我的自定义成员资格提供程序从SQL DB加载其他用户信息,如电子邮件,生日,头像iamge . 我想使用我的自定义角色提供程序从SQL DB获取用于身份验证的用户的所有角色 . 我的身份验证方法A... -
2 votesanswersviews
SSO方案中的ADFS 2.0会话TimeOut
我们目前正在开发一个使用ADFS 2.0的SSO项目 . 作为IDP / CP信托 . w.r.t应用程序设计的基本要求之一是在空闲时段后重新验证用户(可以是任何东西) . 经过大量搜索后,我发现只有少数实现(除了SharePoint示例),这些实现与ADFS服务器中的WebSSOlifetime and TokenLifeTime设置有关 . 我知道WebSSOLifeTime是服务器范围设置... -
3 votesanswersviews
wsFederation和ajax全部到Web API
我有一个MVC应用程序,登录到wsFederation STS(到目前为止我使用的是Identity Server v2) . 这种情况下一切正常 . 我正在使用OWIN身份验证中间件 . app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = WsFederationAut... -
0 votesanswersviews
依赖方 - ADFS 2.1中的唯一签名证书条件
我试图在ADFS 2.1中为同一个客户添加两个RP(依赖方) . 他们在两个应用程序中使用相同的签名证书 . 但在Windows Server 2012 / ADFS 2.1中更新时,我收到以下错误 . MSIS7613:依赖方信任的签名证书在AD FS配置中的所有信赖方信任中并不唯一 这是ADFS 2.0和Rollup 3强加于此问题的条件(相当缓和) . 我认为ADFS 2.1包含Roll... -
0 votesanswersviews
ASP.NET WIF从AD FS服务器检索LDAP属性作为声明
完全是ADFS的新手,WIF声称..我按照问题中的代码:ASP.NET web forms - how to combine WIF authentification with membership provider and role provider并且能够使用它来被动地验证登录AD FS的用户 . 但是,我通过上面引用的依赖方信任's Claims Rules as I configured ... -
4 votesanswersviews
Wifi中继器和强制门户
好吧,在通过网络浏览后,我几乎可以确认没有一个网站告诉我,强制网络门户是否阻碍了无线中继器的使用 . 由于我对Wifi协议如何工作的了解有限,我不禁要问几个可能看起来多余的问题 . 无论如何,这里他们是: 假设:有一个带有强制网络门户的Wifi,要求用户在连接到互联网之前登录网页 Q1:如果我只是用便携式Wifi中继器扩展Wifi信号,那么新的扩展Wifi信号会起作用吗?为什么或者为什么不? Q2... -
1 votesanswersviews
是否可以使用从客户端传递用户名和密码的WIF客户端登录到ADFS联合?
我已经安装并运行ADFS . 用户可以从WIF Web应用程序登录(需要在ADFS登录页面输入域登录名/密码,或者如果我在ADFS配置中使用集成身份验证模式,则输入浏览器窗口登录弹出窗口) . 是否可以按照用户在客户端应用程序中输入登录凭据的方式配置ADFS / WIF?即没有重定向到ADFS登录页面?如果是,请将我重定向到样本 . 谢谢! -
6 votesanswersviews
声明未在ADFS 2.0中传递给依赖方
好的,所以我对索赔感知应用程序的整个世界都很陌生 . 我能够使用Azure ACS快速启动和运行,但在尝试使用ADFS 2.0作为身份提供程序时,它有点不同(我想将其实际用作联合提供程序,但暂时我我只是试图使用它作为身份提供者来运行样本 . 我一直在寻找the guides here并试图遵循AD FS 2.0联盟,其中列出了WIF应用程序循序渐进指南 . 它将指导您完成设置ADFS 2.0以及一... -
1 votesanswersviews
ADFS 2.0 - 在不同AD中请求服务令牌
我有以下场景: Active Directory 1:WCF客户端,ADFS 2.0(STS) Active Directory 2:WCF服务(依赖方) 我已将RP添加到ADFS,但是当我从ADFS请求令牌时,我收到以下错误:System.ServiceModel.FaultException:ID3242:无法对安全令牌进行身份验证或授权 . 查看ADFS的事件日志,我发现匹配错误: 尝试构... -
0 votesanswersviews
ADFS依赖方身份验证
我有一个依赖方asp.net webapp,用户通过ADFS安全令牌服务(STS)进行身份验证 . 来自2个域的用户是安全组的一部分,STS使用该组来检查成员资格并发布声明 . 从一个域登录但不从另一个域登录时,用户将按预期进行身份验证 . 是否有任何应该处理的配置设置? 任何指针将不胜感激 . 谢谢! -
1 votesanswersviews
动态指纹更新
我的公司证书经常过期 . 每次证书到期时,我们都需要手动更新配置文件中的指纹,并在不同的环境中进行 . 有没有办法在更换证书时动态更新指纹?是否有可能在ADFS和依赖方之间 Build 信赖? 目前,我们正在使用ADFS 2.0 . 我们很快就会转向ADFS 3.0 . 这个问题是在ADFS 3.0中解决的吗? 谢谢 . -
0 votesanswersviews
将用户从ADFS重定向到备用URL
在使用ws-federation被动的ADFS RP-STS中,您是否可以根据声明的值或存在将用户重定向到备用URL,而不是将它们发送回最初请求的依赖方? 例如,如果用户登录RP-STS并且电子邮件声明不存在,您是否可以将用户重定向到可以输入其电子邮件地址的页面(不在同一依赖方)? 我目前的解决方案是使用转换规则来检测电子邮件地址声明的缺失,并发出一个名为“http://mycompanyurl/... -
1 votesanswersviews
为什么我的网站无法收到ADFS 2.0的声明
我已经在Windows Server 2012上成功配置了ADFS 2.0,并让它信任我的Web应用程序(ASP.NET MVC 4),但现在我从ADFS收到两个默认声明, authenticationmethod 和 authenticationinstant . 我在ADFS控制台中配置的所有内容 - >我的应用程序的问题声明都不起作用(如电子邮件,电话号码) . 我尝试编辑web.c... -
0 votesanswersviews
DJI Phantom 3标准连接问题
根据我的阅读,在Phantom 3标准中,工艺,控制器和移动应用程序都连接到控制器上wifi的WIFI接入点 . 我们是否仍然可以使用DJI SDK通过移动互联网将数据发送回服务器上的服务器? -
16 votesanswersviews
ClaimsPrincipal的作用是什么,为什么它有多个身份?
我试图基于应用程序(依赖方)的声明来理解.NET背后的安全模型 . 我知道有两大类: ClaimsPrincipal - 正在运行的进程的安全上下文 IdentityPrincipal - 存储有关用户的信息 - 身份验证状态和声明 ClaimsPrincipal只包含一组身份和指向当前使用的身份,但据我所知,主体通常永远不会包含多于1个身份,即使它会 - 但用户从未登录过2个或更... -
3 votesanswersviews
如何从ClaimsPrincipal中删除ClaimsIdentity
我有一个内置于ASP.Net MVC的HR Web应用程序,分为多个区域,例如Manager,Employee . 这些区域代表系统中能够执行不同任务的不同类型的用户 . 涉及遗留数据库,每种用户类型的信息存储在不同的表中 . 此外,为每种用户类型存储的信息类型也不同,因此表格是分开的 . 我希望实现基于声明的身份验证有以下几个原因:第一,在客户端上存储有关每个用户的详细信息(如用户名,角色等)会... -
0 votesanswersviews
SessionAuthenticationModule有时不会从cookie反序列化所有声明
我在MVC应用程序和自定义逻辑中使用WIF和基于声明的安全性,以便在进行身份验证后创建具有相应声明的ClaimsPrincipal . 我将一些标准声明(如角色和名称)分配给委托人,但也在适用的情况下分配自定义声明 . 例如,我在使用URI标准化的角色和名称声明之后对我的自定义声明进行了建模 新索赔(“http://schemas.acme.com/2012/04/identity/claims/... -
1 votesanswersviews
使用ADFS和WIF存储基于角色的权限
我正在开发一个项目,该项目使用Active Directory提供用户信息,ADFS用于身份验证和SSO,以及一些使用ASP.NET MVC构建的自定义应用程序 . 授权模型是声明和基于角色的;也就是说,用户的角色可以通过ADFS发布的令牌(使用WIF)作为对相关应用程序的声明来访问 . 每个角色都有针对应用程序各种资源的已定义权限列表(即,角色Admin对资源X具有WRITE权限) . 我们的基... -
2 votesanswersviews
AWS错误消息:未授权执行sts:AssumeRoleWithWebIdentity
我正在通过AWS的Android SDK示例代码 . 我有S3_WIF_PersonalFileStore工作 . 但我有一个错误,我无法在DynamoDB_WIF_UserPreference示例中修复 . 我认为问题在于信任关系 . 但我正在使用相同的值,并进行适当的值更改,作为我的工作S3_WIF_PersonalFileStore . 我的代码成功 Build 了与Facebook的会话,... -
1 votesanswersviews
如何使用ADFS发出的安全令牌调用WCF服务
我有一个MVC Web应用程序,已被配置为连接到ADFS以验证用户并获取安全令牌 . 然后,应用程序需要使用该安全令牌调用WCF服务 . Web应用程序的配置是 <system.identityModel> <identityConfiguration saveBootstrapContext="true"> <claimsAuthentic... -
1 votesanswersviews
ADFS异常“EndpointDispatcher上的AddressFilter不匹配”
我在IP 192.168.0.200的内部网络中配置并运行ADFS控制台应用程序应该能够从外部网络对此ADFS实例进行身份验证 . 为了实现这一点,我已经配置了NAT规则如下:externaldomain.com:9443 - > 192.168.0.200:443 console app以这种方式调用ADFS: string relyingPartyId = @"https:/... -
81 votesanswersviews
使用System.IdentityModel.Tokens.Jwt解码和验证JWT令牌
我一直在使用JWT库来解码Json Web Token,并希望切换到Microsoft的官方JWT实现,System.IdentityModel.Tokens.Jwt . 文档非常稀疏,所以我很难弄清楚如何完成我在JWT库中所做的工作 . 使用JWT库,有一个Decode方法,它采用base64编码的JWT并将其转换为JSON,然后可以对其进行反序列化 . 我想使用System.IdentityM... -
1 votesanswersviews
Windows Azure AppFabric ACS - 添加自定义STS
我目前已经使用我自己的注册命名空间设置和运行Windows Azure AppFabric系统,其中使用了Google / Yahoo / Windows Live STS提供程序 . 一切正常,我可以使用它们并登录我的应用程序 . 简单 . 但是,我在网上找不到任何与第三方供应商将此自己的STS添加到此列表相关的内容 . 我已经读到这是可能的,这是我在这里停留的最后一个障碍 - 将Google ...