问题标签 [claims-based-identity]

我已经在我的 MVC3 应用程序中实现了 App Fabric Labs 的身份验证机制，因此现在我可以使用 Facebook、Google、Yahoo 和 LiveID 登录。是的！！

现在，如果用户不想使用任何这些系统怎么办？我需要提供“传统”的注册表单。我在想这需要实现一个身份提供者，这样我的应用程序就可以保持不变。

任何模板/项目都可以使用了吗？

谢谢 - e

我们的测试环境中有 SharePoint 2010，使用自定义 STS（联合，所有网站都是基于声明的）。当我们尝试登录该站点时，我们被重定向到 sts 登录页面，我们输入凭据，我们被定向到 siteurl/_trust 并且它在这里停留了很长时间并且超时。在 Windows 应用程序错误中，我们看到：异常类型：TimeoutException 异常消息：对“http://localhost:32843/SecurityTokenServiceApplication/securitytoken.svc”的 HTTP 请求已超过分配的超时 00:00:59.9840000。分配给此操作的时间可能是较长超时的一部分。

另一个错误显示：

尝试颁发安全令牌时发生异常：请求通道在 00:00:59.9843751 之后等待回复时超时。增加传递给 Request 调用的超时值或增加 Binding 上的 SendTimeout 值。分配给此操作的时间可能是较长超时的一部分。

有任何想法吗？

您如何使用客户端对象模型连接到 SharePoint 网站，如果网站启用了声明，并且如果它使用第三方身份提供程序而不封装 httpcontext 并尝试获取 cookie？

在浏览器环境中，我得到了 SP 站点，重定向到第三方 STS，输入凭据，重定向回 SP STS，然后到该站点。

在客户端对象模型中，如果这是一个控制台应用程序，我会转到第三方 STS，获取 saml1.1 或 saml 2.0 令牌，然后这样做？

有人告诉我，如果我想在控制器中获取声明，我可以执行以下操作：

但是，这违反了视图和控制器之间的分离。控制器可能在没有的上下文中被调用HttpContext- 那么正确的方法是什么？

TIA - ekkis

我有一个 Silverlight 客户端应用程序，它登录到 STS 并获得一组索赔作为回报。我使用 Identity Training Kit 附带的 Silverlight IdentityModel。这工作正常。

问题是当我进行服务调用（用于获取一些数据）时，在服务中我可以看到 IClaimsIdentity 类型的标识，但它的声明集合是空的。使用 ClaimsIdentitySessionManager InvokeAsync 方法调用该服务，以便将 IssuedToken 信息添加到 SOAP 标头。服务调用在会话管理器的上下文中执行。

我尝试了不同类型的代码和设置，但我无法获得对服务的声明。我已经读过它应该通过使用 CustomBinding 来工作，但是在使用它时我得到一个错误：Content Type text/xml; charset=utf-8 不受 service 支持。客户端和服务绑定可能不匹配。

我什至尝试在不同的消息版本中使用“TextMessageEncoding”而不是“BinaryMessageEncoding”，但没有帮助。

这个错误是什么意思，我该如何解决？

用于调用 WCF 服务的代码：

来自服务器 App.config 的代码片段：http: //pastebin.com/7RmPQVUR

客户端 web.config： http: //pastebin.com/Bz9W6mUj

亲切的问候，

汉斯

我需要从 Java 应用程序查询组织边界之外的 AD，并使用 ADFS 和 SAML 从中获取具有适当身份验证和权限的用户列表。

我是 ADFS 和 SAML 以及基于声明的身份验证的新手。我需要将这些技术与 JAVA 一起使用。

在这种情况下，如何将 ADFS 与 java 集成？

我们正在为我们的企业应用程序实施基于声明的安全方法。我一直在查看内置支持（使用 System.IdentityModel）以及 Windows Identity Foundation (WIF)，但它看起来都不支持 Silverlight 应用程序。我意识到 SL4 不支持 IPrincipal 等，但这不应该意味着我们仍然不能进行基于声明的身份验证。

我是否缺少显示如何在 SL4 中执行此操作的示例或文档，或者我是否留给了自己开发的解决方案？

我们正在为 iDM 使用第三方 STS（不是 ADFS），当用户登录时，在中继方方面，我们得到了我们需要的所有声明。

要连接到 sql server，我需要一个 windows 令牌，我在 MSDN 博客上读到我可以使用 C2WTS 服务来获取一个 windows 令牌。STS 正在向应用程序发送 upn 声明

当我们没有 ADFS 但有来自另一个 STS 的正确声明（包括 upn 声明）的 SAML 令牌时，是否可以使用 C2WTS 获取 Windows 令牌？

我有几个 Silverlight、WP7 和 ASP.NET MVC 客户端应用程序 大多数允许匿名访问应用程序，但在登录时根据用户凭据保护各种功能。所有客户端都使用通用后端服务应用程序进行数据访问和业务需要用户凭据进行身份验证和授权的处理。

我们目前在所有客户端应用程序中使用表单身份验证，我想迁移我们的架构以使用联合身份和基于声明的模型。被动联合不是一种选择。

我正在寻找以下流程：

1. 用户触发登录对话框，输入他们的用户名和密码，然后单击“确定”。
2. 在幕后，应用程序调用我们现有服务应用程序中的活动 STS 服务进行身份验证。
3. 该服务实际上是一个联合 STS，并将调用传递到（活动的）IP_STS，它可能是也可能不是 ADFS。
4. 当 IP 将令牌返回给 FP 时，FP 在将令牌返回给客户端应用程序之前使用来自服务器数据存储的附加声明修改令牌。
5. 客户端应用程序在内存中维护令牌以进行授权检查（例如，在 Thread.CurrentPrincipal 中）。
6. 客户端在向我们的服务应用程序中的其他服务操作发出请求时也会传递令牌。
7. 这些服务操作将使用令牌对请求进行身份验证/授权。

这是一个与我能够找到的任何文章和示例非常不同的用例。任何人都可以提供一些指导和/或指出我正确的方向吗？

我使用 IdentityServer 从 Silverlight 4 平台 (WS-Trust) 进行用户身份验证。
当用户发送正确的凭据时，当然一切都很好，我创建了令牌 cookie，并在 Silverlight 应用程序的 RP 上附加了声明。
当密码不正确时，Silverlight 应用程序接收 HTTP 状态代码 500（发送 SOAP 异常的标准值/由 SOAP 规范定义）。

Silverlight http 堆栈会忽略带有此类状态代码的结果，因此我试图强制 STS 在将其发送到客户端之前修改此状态代码。我试图在端点上使用 IDispatchMessageInspector 接口安装/注册我的对象实例以即时修改状态代码（类似于 SilverlightFaultBehavior 对与 Silverlight 合作的 WCF 服务进行修改的方式）但看起来 MS Guys 再次做了一些奇怪的事情（或者我什么都不知道）。

当结果正常（密码正常）时，我可以修改 HTTP 状态代码，并且使用 IDispatchMessageInspector 接口在对象上调用我的方法，但是当密码不正确时，根本不调用我的 incpection 对象上的方法，我无法修改结果（HTTP 状态码）所以结果又是 500。

IdentityServer 只是用适当的配置实例化 WSTrustServiceHost 主机对象，因此它看起来 WSTrust 的整个处理仅由 WIF 完成。

我不知道令牌已经过时会发生什么。WIF 是否也会抛出 HTTP 状态 500 的异常？是否可以在 Silverlight 平台上读取 WIF 生成的异常？

Silverlight 5 应该支持 WS-Trust，但是如果 STS 服务器发送 HTTP 状态 500，它会再次忽略异常信息吗？有没有人用 Silverlight 5 测试过，或者可能知道此类问题的解决方案？