2

解决方案 我的工作解决方案可以在答案或我的更新二中找到。

1) 现在确保,为了在 localhost 上进行测试,您已经为 localhost 端口上的入站设置了 windows 防火墙。如果您有路由器上的端口转发。

2) 然后你需要告诉 IIS Express 请求来自本地主机外部是可以的:找到 Documents\IISExpress\config 并编辑 applicationhost.config。在列表中找到您的站点并从绑定中删除 localhost

        <site name="S-Innovations.TrafficTheory.Web2" id="1591449597">
            <application path="/" applicationPool="Clr4IntegratedAppPool">
                <virtualDirectory path="/" physicalPath="G:\Documents\Visual Studio 2012\Projects\S-Innovations.TrafficTheory\S-Innovations.TrafficTheory.Web2" />
            </application>
            <bindings>
                <binding protocol="http" bindingInformation="*:909090:localhost" />
            </bindings>
        </site>

2a)ISS需要以管理员身份运行,以管理员身份运行visual studio也以管理员身份启动ISS...

3) 找到您的 ip,www.myip.com 并将 ACS 返回 uri 更改为:http://90.90.90.90:909090/api/federation/

4)更改网络经纪人以使用您的IP:

        WebAuthenticationResult webAuthenticationResult = await WebAuthenticationBroker.AuthenticateAsync(
WebAuthenticationOptions.None,
new Uri("https://traffictheory.accesscontrol.windows.net:443/v2/wsfederation?wa=wsignin1.0&wtrealm=http%3a%2f%2flocalhost%3a48451%2f"),
new Uri("http://99.99.99.99:909090/api/federation/end"));

一切都像这样对我有用。我得到了一个 hello world 作为令牌传递到我的 Metro 应用程序。

问题

我已经设置了 WCF 服务和 Metro 应用程序。WCF 服务设置为使用 Azure ACS 进行身份验证。

我制作了一个适用于 WebService 和 ACS 的控制台应用程序:

            static void Main(string[] args)
        {
            try
            {

                // First start the web project, then the client
                WebClient client = new WebClient();
                var token = RetrieveACSToken();
                client.Headers.Add("Authorization", token);
                client.Headers.Add("Content-type", "text/xml");
                var url = new Uri("http://traffictheory.azurewebsites.net/UserService.svc/Users");
                //var url = new Uri("http://localhost:4000/UserService.svc/Users");//
                Stream stream = client.OpenRead(url);
                StreamReader reader = new StreamReader(stream);
                String response = reader.ReadToEnd();
                Console.Write(response);

            }
            catch (Exception ex)
            {
                Console.Write(ex.Message);
            }
              Console.ReadLine();
        }

        private static string RetrieveACSToken()
        {
            var acsHostName     = ConfigurationManager.AppSettings.Get("ACSHostName");
            var acsNamespace    = ConfigurationManager.AppSettings.Get("ACSNamespace");
            var username        = ConfigurationManager.AppSettings.Get("ServiceIdentityUserName");
            var password        = ConfigurationManager.AppSettings.Get("ServiceIdentityCredentialPassword");
            var scope = "http://traffictheory.azurewebsites.net/"; 
            //var scope = "http://localhost:4000/";// 
            // request a token from ACS
            WebClient client = new WebClient();
            client.BaseAddress = string.Format("https://{0}.{1}", acsNamespace, acsHostName);
            NameValueCollection values = new
            NameValueCollection();
            values.Add("wrap_name", username);
            values.Add("wrap_password", password);
            values.Add("wrap_scope", scope);
            byte[] responseBytes =
            client.UploadValues("WRAPv0.9", "POST", values);
            string response =
            Encoding.UTF8.GetString(responseBytes);
            string token = response
            .Split('&')
            .Single(value =>
            value.StartsWith("wrap_access_token=",
            StringComparison.OrdinalIgnoreCase))
            .Split('=')[1];
            var decodedToken = string.Format("WRAP access_token=\"{0}\"", HttpUtility.UrlDecode(token));
            return decodedToken;
        }

当我想从我的 Metro App 中使用它时,我现在面临两个问题。第一个与服务无关,与 WebAuthenticationBroker 有关。

1)当我使用

WebAuthenticationResult webAuthenticationResult = await WebAuthenticationBroker.AuthenticateAsync(
                WebAuthenticationOptions.None,
                new Uri("https://s-innovations.accesscontrol.windows.net:443/v2/wsfederation?wa=wsignin1.0&wtrealm=http%3a%2f%2ftraffictheory.azurewebsites.net%2f"),
                new Uri("https://s-innovations.accesscontrol.windows.net")
            );

我可以使用 LiveID、Facebook 等登录。不是谷歌,因为 ACS 没有正确包含 ID。但我没有得到任何形式的代币或索赔。我只得到:

https://s-innovations.accesscontrol.windows.net/v2/wsfederation?wa=wsignin1.0 https://s-innovations.accesscontrol.windows.net/v2/facebook?cx=cHI9d3NmZWRlcmF0aW9uJn...cmFmZmljdGhlb3J5LmF6dXJld2Vic2l0ZXMubmV0JTJmJmlwPUZhY2Vib29rLTM1NTk5MjQ2NzgxNzc5OQ2&code=AQDagvqoXQ …………

我如何获得这部电影结尾的声明: http: //channel9.msdn.com/Events/BUILD/BUILD2011/SAC-858T 他的应用程序有效!

2) 上面显示的控制台应用程序在调用 API 时经过身份验证并获取要传递给服务的令牌,我如何从 Metro 应用程序中获取此令牌。

更新

我按照建议创建了控制器:

[HttpPost]
public ActionResult End()
{
    return Json("Hello World");
}

我已经设置了一个断点,看看它是否得到它。还没有命中。

    WebAuthenticationResult webAuthenticationResult = await WebAuthenticationBroker.AuthenticateAsync(
WebAuthenticationOptions.None,
new Uri("https://traffictheory.accesscontrol.windows.net:443/v2/wsfederation?wa=wsignin1.0&wtrealm=http%3a%2f%2flocalhost%3a48451%2f"),
new Uri("http://localhost:909090/Federation/End"));

在我的依赖方申请中,我有

Realm http://localhost:909090/
Return Url: Nothing  (have tried http://localhost:909090/Federation/End )

响应数据包含:http://localhost:909090/Federation/End现在。

更新 2

如您在另一篇文章中所示,我还尝试了 api 控制器:

公共类联邦控制器:ApiController {

public HttpResponseMessage Post()
{
    var response = this.Request.CreateResponse(HttpStatusCode.Redirect);
    response.Headers.Add("Location", "/api/federation/end?acsToken=" + ExtractBootstrapToken());

    return response;
}
public string Get()
{
    return "hello world";
}
protected virtual string ExtractBootstrapToken()
{
    return "Hello World";
}

}

现在登录屏幕只是挂起并以您正在寻找的服务尚未准备好(或类似的东西)结束。

acs返回网址http://localhost:48451/api/Federation

        WebAuthenticationResult webAuthenticationResult = await WebAuthenticationBroker.AuthenticateAsync(
WebAuthenticationOptions.None,
new Uri("https://traffictheory.accesscontrol.windows.net:443/v2/wsfederation?wa=wsignin1.0&wtrealm=http%3a%2f%2flocalhost%3a909090%2f"),
new Uri("http://localhost:909090/api/federation/end"));
4

1 回答 1

3

只是继续浏览,WebAuthenticationBroker直到下一个请求的页面是callbackUri参数指定的页面。那时它会返回最终的 URL 给你,所以如果你想取回任何东西,它需要在那个 URL 中编码。

在依赖方的 ACS 控制面板中,您需要指定站点上某处的返回 URL。例如https://traffictheory.azurewebsites.net/federationcallback. 然后创建一个控制器来处理接受该 URL 的帖子。该帖子将有一个表单字段wresult,该字段是一些包含从 ACS 返回的令牌的 xml。

WebAuthenticationBroker然后,您可以通过重定向将令牌发送回https://traffictheory.azurewebsites.net/federationcallback/end?token={whatever you want to return}

然后,您需要将身份验证代理的使用更改为以下内容:

var webAuthenticationResult = await WebAuthenticationBroker.AuthenticateAsync(
            WebAuthenticationOptions.None,
            new Uri("https://s-innovations.accesscontrol.windows.net:443/v2/wsfederation?wa=wsignin1.0&wtrealm=http%3a%2f%2ftraffictheory.azurewebsites.net%2f"),
            new Uri("https://traffictheory.azurewebsites.net/federationcallback/end")
        );

// The data you returned
var token = authenticateResult.ResponseData.Substring(authenticateResult.ResponseData.IndexOf("token=", StringComparison.Ordinal) + 6);

我用于处理身份验证回调帖子的控制器如下所示。

public class FederationcallbackController : ApiController
{
    public HttpResponseMessage Post()
    {
        var response = this.Request.CreateResponse(HttpStatusCode.Redirect);
        response.Headers.Add("Location", "/api/federationcallback/end?acsToken=" + ExtractBootstrapToken());

        return response;
    }

    protected virtual string ExtractBootstrapToken()
    {
        return HttpContext.Current.User.BootstrapToken();
    }
}

BootstrapToken()扩展方法是wif.swtNuGet 包的一部分。默认情况下,WIF 不会将任何内容保存到引导令牌属性中,您需要通过在 web.config 中包含元素saveBootstrapTokens="true"上的属性来启用它。我的看起来像这样:<service><microsoft.identityModel>

<microsoft.identityModel>
    <service saveBootstrapTokens="true">
        <audienceUris>
            <add value="http://localhost:3949/" />
        </audienceUris>
        <federatedAuthentication>
            <wsFederation passiveRedirectEnabled="true" issuer="https://xyz.accesscontrol.windows.net/v2/wsfederation" realm="http://localhost:3949/" reply="http://localhost:3949/" requireHttps="false" />
            <cookieHandler requireSsl="false" path="/" />
        </federatedAuthentication>
        <issuerNameRegistry type="Microsoft.IdentityModel.Swt.SwtIssuerNameRegistry, Wif.Swt">
            <trustedIssuers>
                <add name="https://readify.accesscontrol.windows.net/" thumbprint="{thumbprint}" />
            </trustedIssuers>
        </issuerNameRegistry>
        <securityTokenHandlers>
            <add type="Microsoft.IdentityModel.Swt.SwtSecurityTokenHandler, Wif.Swt" />
        </securityTokenHandlers>
        <issuerTokenResolver type="Microsoft.IdentityModel.Swt.SwtIssuerTokenResolver, Wif.Swt" />
    </service>
</microsoft.identityModel>
于 2012-09-27T03:02:34.767 回答