问题标签 [claims]

我有一个 ASP.NET MVC 4 应用程序，我试图在其中实现基于声明的身份验证和授权。我们有一个 SSO 代理，它在标头中插入有关用户的某些信息（例如用户名）。我已经实现了自己的 ClaimsAuthenticationManager，我想要做的是从标题中获取用户名，创建一个包含 UserName 声明的 ClaimsPrinsipal，将其传递给我的 ClaimsAuthenticationManager，它将访问数据库以确定用户应该拥有的角色，并用角色声明填充主体。然后我想在用户会话的其余部分使用转换后的声明。

到目前为止我所拥有的：

网络配置：

MyClaimsTransformer.cs

全球.asax.cs

AccountController.cs

这段代码运行良好，当该Thread.CurrentPrincipal = newPrincipal;行被执行时，所有正确的声明都在主体中。但是当我使用我的自定义 ClaimsAuthorizationManager 来检查声明时，它们都不存在（而且，主体不再经过身份验证）。它只是重新定向回 AccountController 以再次进行身份验证。

我错过了什么？

我是一个使用基于声明的身份的 ASP.Net MVC 应用程序。我为身份验证创建了一个安全令牌服务 (STS)。我的 MVC 应用程序托管在 IIS 默认网站上。我的应用程序运行良好。但是脚本不起作用。目前我已禁用匿名身份验证（这是一项要求）。谢谢你。

错误信息：

我有一个带有 mysites 的 Sharepoint 2010 应用程序，因此我使用用户配置文件同步服务。我将身份验证方法从 windows 更改为基于声明（选择表单），并在 web.config 上进行了必要的更新并在 powershall 上运行命令，所以我使用的是 LDAP。

我的应用程序现在可以使用基于表单的身份验证，没有问题，但是我无法对 mysites 进行身份验证，因为我的用户名格式已从域/用户名更改为

一种选择是以某种方式映射新的 ldap 格式用户和 windows 广告用户（不知道如何？？），或者我需要在用户配置文件同步服务上创建一个新连接，以使用表单身份验证连接到广告并导入具有新格式的用户太（没有这样做，知道需要在域控制器上配置什么来做到这一点吗？）。虽然，如果用户使用基于 Windows 或表单的身份验证登录，这将导致用户获得 2 个不同的 mysites。

任何想法都值得赞赏。

谢谢。

假设有一个名为“User”的用户，他使用这个用户名登录到一个普通的登录网站。他可能在一个应用程序中是“User1”，而在其他应用程序中可能是“User2”。我们将此功能称为什么？与之相关的技术术语是什么？

在我们的系统中，我们有从不同域注册的用户（假设他们的邮件地址是@gmail.com、@outlook.com、@yahoo.com）。我需要根据用户来自的域来限制用户对 RP 的访问。对于此设置，我尝试使用以下规则在 ADFS 中配置颁发授权规则（仅允许来自特定域的用户）

我正在通过颁发授权规则选项卡传递电子邮件地址声明，因此我没有像technet 链接中提到的那样初始化授权规则集中的输入（在将执行输出发送到声明管道部分下）

在针对给定规则集（步骤 1、2 和 3）运行整个过程后，新发出的传出声明（输出声明集的内容）将用作声明管道中下一个规则集的输入。这允许声明从一个规则集的输出流向另一个规则集的输入，如下图所示。

但授权似乎不起作用。

我正在使用 Java 应用程序，我想在我的 Java 应用程序中实现单点登录和联合。我想用 Java 实现 Claims Aware 应用程序。如何实现。

我对当前的 ADFS 设置感到非常困惑。我有一个身份提供商，它在 IDP 发起的场景中向 ADFS 2.0 发出 SAML 2.0 令牌。ADFS 将令牌转换为 WS-Federation，并将其转发到声明感知 (WIF) Web 应用程序。但是，Web 应用程序无法识别用户已通过身份验证并重定向回 Home Realm 发现。我在 Firefox 中使用过 SAML Tracer，我可以看到 SAML 断言进入，以及发送到 Web 应用程序的参数中的 WS-Federation 声明。我缺少一个步骤吗？我设置了自定义声明规则以将 SAML 断言转换为 WS-Federation 声明（例如http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name） 2网络应用程序，然后一切正常。

我正在开发使用foursquare API 的应用程序。该应用程序使用私有数据库（应用程序用户和帐户），但需要关联（并声明）foursqure 场地。例如，用户 A 是foursquare 场地的所有者，我如何将私人用户A（我们应用中的用户）与foursquare 中的特定场地同步（链接）？

另一个问题，API 是否支持创建和声明（验证）场所？

问候

我们必须使用 API 获取与 Web 应用程序及其身份声明编码类型关联的所有声明提供程序。

例如：

如果windows认证的身份声明是用户名，用户名是一个字符串，那么我们应该得到“i:0#.w”。

如果表单身份验证的身份声明是电子邮件并且提供者名称是“fba”，那么我们应该得到“i:0!.f|fba|”。

下面的链接向我们展示了获取与 Web 应用程序关联的所有声明提供者，但是我们如何获取每个提供者的身份声明编码类型？

http://msdn.microsoft.com/en-us/library/gg650432(v=office.14).aspx#SP_WCP_Tip3

Windows 身份验证的身份声明编码类型始终是 i.0#.w 还是身份声明始终是用户名？

感谢和问候，

卡莱。

我正在使用 MVC5 和新的 OWIN 身份验证中间件尝试 VS2013 RC 中的一些新内容。

因此，我习惯于使用该[Authorize]属性来按角色限制操作，但我正在尝试使用基于声明/活动的授权，但我找不到它的等效属性。

是否有一个明显的我失踪或我需要自己推出？我有点期望会有一个开箱即用的。

我正在寻找的具体内容与[Authorize("ClaimType","ClaimValue")]我想的类似。

提前致谢。