问题标签 [claims-based-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 声明转换期间 Azure AppFabric 访问控制服务的性能
有人知道 Azure ACS 上规则转换引擎的性能测试结果吗?
索赔转换过程中的表现如何?
我可以用它来有效地管理几百万用户的角色(每个用户额外有 20 条转换规则)吗?它/它能在这种情况下有效地工作吗?
例如,如果“internal-user-id”输入声明包含“some-user@some.IdP”,则角色输出声明应包含“RestrictedUser”。
级联转换呢?
它们是否按照声明的顺序执行?
这意味着如果某些声明转换规则创建 InvoiceMode 输出声明,而其他声明转换规则将其用作输入声明,那么它会根据 InvoiceMode 声明生成最终输出声明,还是什么都不做?
c# - 我可以使用 ADFS 2.0 针对 SQL Server 对某些用户进行身份验证吗?
我一直在使用 ADFS 对 AD 用户进行身份验证,使用 VS 中的声明感知模板。我们的一些用户不会在 Active Directory 中,所以我想知道是否可以配置 ADFS 为这些用户查找 SQL Server,然后照常进行。
是一个类似的问题,只有一个人说可以,而另一个人说你不能。
sharepoint-2010 - 基本身份验证 WCF 服务安装在 SP2010 中,带有声明身份验证
此配置适用于经典模式下的 SP2010 或 SP2007。
我们有一个 WCF 服务,它作为应用程序安装在 Sharepoint 网站下。此应用程序使用基本身份验证。
我收到UnauthorizedAccessException。异常消息是
访问被拒绝。(来自 HRESULT 的异常:0x80070005 (E_ACCESSDENIED))。
在调试器中,我注意到在 SPWeb 对象上,CurrentUser 属性为空。
我需要做什么才能允许此用户通过基本身份验证才能读取共享点列表?
http - HTTP 上基于声明的安全性是否有任何标准?
我一直在研究联合安全和基于声明的身份验证/授权,并且非常喜欢我所看到的。
我也是 RESTful 服务的忠实拥护者,除非必要,否则我宁愿避免使用 SOAP 和 WS-* 规范。
是否有任何标准可以通过基本 HTTP 处理基于声明的身份验证?
web-services - 如何调用需要基于声明的身份验证的 Web 服务?
我有一个想要调用 Web 服务的客户端。我有一个 web service(asmx) ,一个可以显示声明的 default.aspx 。我有一个我的 Web 服务信任的测试 STS。我测试过,sts 可以发送正确的声明,如果我通过显示声明的 default.aspx 页面,Web 服务似乎也能得到它们。我为客户端创建了一个代理(使用 Visual Studio“添加服务引用”)来调用 Web 服务。我找不到有关如何以编程方式从客户端调用 Web 服务的方法,以便它将通过我的 STS 进行身份验证。我像下面这样调用,但 sts 将声明响应返回给客户端,它应该返回到 Web 服务并调用 Web 服务函数。
asp.net - 使用 ASP.NET 拆分和重组 Cookie 中的大字符串
我有一个要保存在 cookie 中的大字符串,但是我不知道每个 cookie 的最大字符串长度和最大 cookie 计数的最佳做法是什么。
我应该使用什么逻辑来拆分字符串,然后再组合一组 cookie?
(Microsoft ADFS 和 Siteminder 可能会使用这种技术,所以我会对他们的实现方式感兴趣)
sharepoint-2010 - 为什么 Sharepoint 会自动创建配置文件?
我将 sharepoint 2010 与claimsAuthentification(SQLMembership Provider)一起使用
当用户第一次通过身份验证时,sharepoint 会自动为此创建一个配置文件
用户,请问我该如何避免这种情况。
谢谢
.net - 尝试通过 WebClient 访问 SharePoint 列表中的文件时收到 403 响应
我正在尝试使用 System.Net.WebClient 访问 SharePoint 列表中的文件。该列表禁用了匿名访问(当我们打开它时,它可以工作)并且我们正在使用基于声明的身份验证。我知道还有其他方法可以访问 SharePoint 列表中的文件,但这是关于我对 Office Web Apps Web 服务的调用,在该服务中我必须传递我希望它生成图像的文件的 URL . 使用此 URL 调用 OWA Web 服务并尝试通过 WebClient 直接下载文件都会产生相同的错误。
该错误是 403 被禁止的,经过一番谷歌搜索后,我认为原因与使用基于声明的身份验证有关。我已经尝试了一些建议的补救措施,但到目前为止没有任何效果。我可以使用浏览器访问文件和 Web 服务,并且在我收到身份验证挑战后它可以工作。如果我故意未能通过身份验证质询,我会收到 401 错误(不是 403),所以我不认为凭据有任何问题(我已经对它们进行了硬编码)。我尝试使用 RunWithElevated Privileges 运行代码,但这无济于事。
这是一些示例代码:
任何帮助表示赞赏!
saml - SAML 令牌大小和 REST
我们正在为基于 REST 的服务实施 STS(基于声明的身份验证)。当我们决定创建 REST 服务(使用 JSON)时,众多原因之一是线路占用空间小。使用 STS,只有少数声明的 SAML 令牌 SAML 大小变为几 K 字节。对于我们不返回对象列表的大多数 REST 调用,响应大小只有 100 秒字节,对于这些调用,这个令牌似乎开销太大。你在你的项目中是如何处理这个问题的?
sharepoint-2010 - Sharepoint 2010 的自定义登录页面
我正在尝试为我的 SP2010 站点创建一个自定义登录页面。
现在,我知道我需要为我的应用程序启用 FBA(基于表单的身份验证),但我不能这样做。因为; 在管理中心的 Web 应用程序管理页面中禁用了新建、扩展和删除按钮。因此,不知道为什么(我是管理员和所有人),但我无法创建 Web 应用程序来启用表单身份验证类型。
我在网上做了一些阅读,但由于上述原因,每一页都提出了一种我无法遵循的方式。
我应该怎么办?
谢谢。