问题标签 [acs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc-3 - Azure ACS + 表单值存储
我在我的 ASP.net MVC 3 网站(也托管在 Azure 中)中使用 Azure ACS,场景是这样的:用户首先进入我的网站并填写一个字段表单,然后他们需要选择一个提供商并登录,但是首先,我想存储字段值,以便当他们从登录返回时,我可以为登录用户创建具有此值的配置文件。
所以我相信当他们第一次进入站点然后离开登录并再次进入站点时,这是两个不同的会话,对吗?这就是使用会话状态(通过 SQL Server)存储的数据在登录后返回时不存在的原因,对吗?如果这是真的,那么最好的方法是什么?如果不是,那么我在存储临时数据时做错了什么,对吗?
谢谢
更新: 我发现 HttpContext.Application 状态可以保持数据,但我仍然不确定在控制器中使用它是否是个好主意,考虑到它在 Azure 中,它会在生产中正常工作吗?
windows - 如何获取 Azure ACS 刷新令牌
我们正在开发一个 SOA 应用程序,它使用 Azure 和 ACS 作为服务器端组件,iPhone 和 Windows Phone 作为客户端。我们能够根据 code plex 中可用的示例成功建立身份验证场景。
http://acs.codeplex.com/wikipage?title=ACS%20Windows%20Phone%20Sample
即使用带有Windows Phone 推送通知的被动身份验证。
现在我们遇到了身份验证令牌超时,我们想通过采用刷新令牌方法来解决这个问题。但是我们在第一次进行身份验证时没有找到任何方法来获取刷新令牌。即它在Windows Phone 浏览器的ScriptNotify 事件中不可用。
有人可以帮助使用 refresh_token 解决这种情况吗?或者还有其他比 refresh_token 更好的方法吗?
喜悦
根据 MSFT,它不可能在 windows phone 7 场景中刷新令牌。用户必须重新登录。 http://social.msdn.microsoft.com/Forums/en-US/windowsazuresecurity/thread/aaa21f8d-f2bb-4aa1-b7a2-6745c4c9591c
azure - 在 Azure 暂存槽中使用 ACS
我目前正在 Microsoft Azure 中实现一个 Web 应用程序。我关心的是如何将分段插槽与 ACS 一起使用。
我想将我的应用程序推送到暂存槽,验证它是否正常工作,然后进行 VIP 交换到生产。
该方法非常简单,除了 ACS 的配置。由于暂存槽在部署期间会获得一个随机 URL,因此之后需要进行 ACS 配置。ACS 中的 WebRole 的 web.config 和依赖方应用程序必须使用新的暂存槽 URL 进行配置。
Vittorio Bertocchi 在他的博客文章中描述了如何在不重新部署的情况下更新 web.config,我猜想在部署到登台后可以使用脚本更新 ACS。
这种方法看起来相当复杂和脆弱;我正在为我的部署过程寻找一个简单而可靠的解决方案。有什么我错过的吗?
由于 ACS 配置在生产槽中非常简单直接,我一直在考虑跳过暂存槽中的应用程序测试,只使用它来执行 VIP 交换到生产(应用程序将在自己的测试“QA”托管服务)。
您如何看待这种方法?Azure 中的托管服务之间是否存在任何差异?
azure - Azure ACS 初学者方法
我知道有很多关于 Azure ACS 的问题,但我想问一个更笼统的问题:
我应该使用 ACS,还是不值得努力?:)
我想要的是 Azure 中的一个安全 WebService,它将从两个地方调用:一个移动应用程序和 Azure 中的另一个服务。用户永远不会直接访问此 webService。
谢谢
更新: 我不太关心我的移动应用程序背后的用户身份。
azure - 将 ACS 从 AppFabricLabs 迁移到生产?
我正在使用访问控制服务进行身份验证 AppFabric Labs,但我收到了一封电子邮件,说明它将被停用,我需要创建一个生产帐户。我已经这样做了,但我找不到在生产环境中管理 ACS 的位置。
帮助?
azure - 将 Live ID 中的 Azure ACS 名称标识符与已知用户列表相匹配?
仅从 stackoverflow 上发布的问题来看,Azure ACS 似乎让许多实施者感到失望,因为它无法为 Windows Live ID 用户提供电子邮件地址。这不仅对注册新成员而且对返回成员的身份验证肯定有用。如果没有一些明确的过程,成员将身份提供者凭据连接到他们的帐户,也许后一个目的仍然可以实现?
ACS 为 Live ID 用户提供的“名称标识符”声明是否可能与注册会员的正确编码的电子邮件地址相匹配?这是我设想的过程:
- 访问者在依赖方网站上注册,无需通过 ACS 进行身份验证。存储的会员记录包括一个电子邮件地址,该地址恰好也注册了 Live ID。
- 网站哈希使用 Live ID 特定的哈希函数提供电子邮件地址,并将其存储在原始地址之外,以防用户可能使用 Live ID 进行身份验证。
- 成员返回时没有识别 cookie,并选择通过 ACS 使用 Live ID 凭据进行身份验证。
- ACS 返回 Live ID 的 nameidentifier 声明。
- 网站将 nameidentifier 与步骤 2 中的哈希地址相匹配。
- 网站登录会员。
有谁知道这样的哈希函数是否可以公开获得?
干杯
比尔沃
.net - 将 WCF 与 ADFS 2.0 和 ACS 集成 - 需要一些指南
我们计划使用 ADFS 2.0、ACS 和 WIF 为我们的 .NET 应用程序(Web 和 Windows)提供单点登录。我对这些技术很陌生。
我在第 9 频道上看过很少的视频,其中大部分都使用 google、yahoo facebook 提供 SSO。如果您能提供使用 ACS 配置 ADFS 的分步过程,将不胜感激。
是否可以从 WCF 调用 ADFS 和 ACS?我们计划让 WCF 与 ADFS 和 ACS 合作,并向我们的应用程序集发布 SAML 令牌。因此,就像我们的应用程序将调用 WCF 以使用所需的凭据进行身份验证,然后 WCF 将调用 ADFS 以获取 IdPToken,然后 IdpToken 将发送到 ACS 以获取 SAML 令牌,然后将返回的 SAML 令牌转发给应用程序。我试图为此搜索一组示例,但找不到。一些指导或链接将很有用。
它还需要可用于 Internet 的 ADFS?我们是否必须将其公开给公共领域?
asp.net-mvc - 在基于 azure 的 asp.net mvc 项目中使用 live id 身份验证的最佳方法是什么?
在基于 azure 的 asp.net mvc 项目中使用 live id 身份验证的最佳方法是什么?
我找到了选项 1) 在 Live SDK 中,有 REST、JavaScript、C# 等选项。2) 由于我的项目将托管在 azure 中,因此还有另一种方法“使用 ACS 保护 Web 应用程序” http://msdn。 microsoft.com/en-us/library/gg185928.aspx
请提出设计建议,并在特定方法良好时向专业人士提供支持。
azure - 带有 HTTPS 和多个实例的 Azure ACS 错误
我只是在这里按照以下说明进行操作。
但是我的 ASP.NET MVC3 应用程序在 HTTPS 端点上在 Azure 上运行时仍然遇到奇怪的问题。我已经加载了 HTTPS 证书,并且它已经在单个角色实例上部署了相当长的一段时间,没有任何问题。但是,就在最近我开始部署多个实例并遇到“密钥在指定状态下无效”和“值不能为空”。参数名称:证书错误。
但我现在有一个新的:
“无法在流的末尾读取。”
看起来很香草。在您查看堆栈跟踪之前,从 DPAPI 到 RSA cookie 转换的问题并不明显。
[EndOfStreamException:无法读取超出流末尾的内容。] System.IO.MemoryStream.InternalReadInt32() +12750266 Microsoft.IdentityModel.Web.RsaEncryptionCookieTransform.Decode(Byte[] 编码) +369 Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler。 ApplyTransforms(Byte[] cookie, Boolean outbound) +189 Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler.ReadToken(XmlReader reader, SecurityTokenResolver tokenResolver) +862 Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler.ReadToken(Byte[] token, SecurityTokenResolver tokenResolver) +109 Microsoft.IdentityModel.Web.SessionAuthenticationModule.ReadSessionTokenFromCookie(Byte[] sessionCookie) +356 Microsoft.IdentityModel.Web.SessionAuthenticationModule.TryReadSessionTokenFromCookie(SessionSecurityToken&sessionToken) +123 Microsoft.IdentityModel.Web.SessionAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs eventArgs) +61 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +80 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean & completedSynchronously) +270
我已将以下代码添加到 global.asax:
除了这段代码:
asp.net-mvc - 如何使用 ACS 退出 Google、Yahoo 或 LiveID
我正确地从 FAM 注销,但我的 cookie 仍然以在检查登录链接后不会提示他们输入凭据的方式存储。
我认为问题在于从 Yahoo 或 gmail 保存的 cookie。我该如何擦除它?
或者,如果我以另一种方式描述这种情况..我有多个用户需要在同一台计算机上使用我的应用程序。他们都一次登录一个。他们都有 gmail 或 yahoo ID。如何正确退出以便其他人可以登录?就目前而言,只有一个 gmail 用户可以使用该系统,直到他们清除机器中的所有 cookie……这不是一个可行的解决方案。
谢谢!