问题标签 [claims]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1362 浏览

token - web.config 将 saml 安全令牌转换为声明主体

我在验证安全令牌时遇到问题,我也尝试使用您的代码和其他代码,但是当它尝试验证 ST 时出现错误:ID4175:IssuerNameRegistry 无法识别安全令牌的颁发者。要接受来自此颁发者的安全令牌,请将 IssuerNameRegistry 配置为返回此颁发者的有效名称

我不知道hot confire web config,你能帮我吗?

这是代码:

//Microsoft.IdentityModel.Configuration.ServiceConfiguration serviceConfig = new Microsoft.IdentityModel.Configuration.ServiceConfiguration();

谢谢佩佩

0 投票
1 回答
760 浏览

security - 使用 ThinkTecture ClaimsAuthorizeAttribute 对基于声明的授权进行单元测试

我们正在使用 ThinkTecture 的 MVC ClaimsAuthorizeAttribute 控制对应用程序资源和操作的访问,并希望能够使用 Moq 包含一些单元测试覆盖率。

理想情况下,我想编写一个测试,请求一个控制器操作,其中包含:

...以便在执行测试期间进入我们的 AuthorizationManager 的 CheckAccess 覆盖方法。

我们的 CheckAccess 覆盖只是从传入的 AuthorizationContext(“operation_x”和“resource_1”)获取操作和资源,并确定 Principal 是否具有资源/操作组合作为声明,如果找到匹配项则返回 true。

测试将根据我们的 CheckAccess 覆盖的结果通过或失败。

我在网上找到的大多数示例都是关于单元测试自定义授权属性或测试控制器操作是否已被 AuthzAttribute 修饰。测试 ThinkTecture 的 ClaimsAuthorize 属性的示例似乎并不多。

甚至有可能实现我所描述的吗?如果有,请指教!

谢谢

0 投票
0 回答
643 浏览

azure - 如何在 Windows Azure Active Directory 中存储自定义声明类型和值以进行基于声明的授权

我想将用户特定的声明数据存储在 Azure Active Directory 中,以便在 MVC Web 应用程序中执行基于声明的授权。

要定义的 Active Directory 声明类型:

资源声明类型

行动索赔类型

ResourceAction 复杂声明类型

我要为这些存储的声明类型值是:

资源 - 控制器名称

动作 - ControllerActionName

ResourceAction - Resource 和 Action 值的组合(希望是复杂类型)

我想将 ResourceAction 值存储在 User/Group/Role AD 对象中。

有人可以通过示例帮助我解决此问题以及相关资源的解决方案。

我想避免将授权特定数据存储在数据库中,因为我会为每个请求访问数据库并且不灵活。

非常感谢,

0 投票
0 回答
219 浏览

session - SessionSecurityToken.ValidTo 和 TokenCacheItem.Expires 不匹配

我们正在编写一个自定义的 SessionSecurityTokenCache,以便我们的 FedAuth cookie 在 IsReferenceMode = true 的网络场中有效。我们也在尝试启用滑动会话,但它引发了一些关于令牌过期的问题:

  1. 在 Global.asax 中,我们正在处理 SessionAuthenticationModule_SessionSecurityTokenReceived 事件以检查令牌的剩余时间,如果到期(例如,在 5 分钟内)则重新发出它。在这里,当我们检查 token.ValidTo 时,它不等于我们从缓存中检索到的 TokenCacheItem 的 expiryTime。为什么?TokenCacheItem.Expires 应该如何使用?
  2. 在您需要覆盖的 AddOrUpdate 方法中,有一个 expiryTime 参数;这个的预期用途是什么?也在这里问。
0 投票
1 回答
8176 浏览

asp.net - MVC 5 和使用声明默认身份验证

我对 MVC 5 中的声明有疑问。

所以基本上想象我在数据库中有一个注册用户,现在用户要登录,就像这样:

因此,在这种情况下,我向身份添加新声明,然后登录此身份。

现在我的问题是:

  • 设置此声明有什么用?(因为如果我需要它,我也可以从数据库中获取它,所以在这种索赔情况下有什么意义)

  • 我以后如何在代码中使用它?

0 投票
1 回答
1728 浏览

.net-4.5 - MVC 5 当前声明自动化和更新声明

我对索赔有 2 个问题:

1)在.Net 4.5和MVC 5中,微软如何实现自动化,当您在控制器上设置AuthorizeAttirubte时,它是否检查数据库以获取用户角色?或者它使用声明?

我在某处读过微软每次都使用数据库来验证角色,他们建议编写一个新的 AuthorizeAttribute 来实现声明身份验证。

这是我正在谈论的文章:http: //kevin-junghans.blogspot.be/2013/10/improving-performance-of.html

还是它已经过时了,现在微软在声明中使用了这些角色?

2)关于索赔更新的第二个问题:

想象一下,当用户登录时,我将他的显示名称设置为声明。用户可以更改他的显示名称,因此他更改了它,但他仍然看到他的旧显示名称,直到他在网站上重新签名。

以某种方式更新声明是否正确......?怎么做?

0 投票
1 回答
620 浏览

c# - SignalR 2 绑定到声明中的自定义用户 ID

根据一些帖子,我决定尝试通过自定义用户 ID 绑定用户,而不是IPrincipal.Identity.Name.

所以我实现了:

但是当调用此方法时,身份中没有任何声明...

所以我现在无法从那里检索索赔?

或者也许我应该做不同的事情?

0 投票
1 回答
271 浏览

signalr - 窗口关闭时的 SignalR OnDisconnected 方法 Identity.Name 为空

我是 SignalR 的新手,我明白为什么当我关闭窗口时, OnDisconnected 被调用,而 Identity.Name 为空?

以及索赔等...

在这里:http ://www.asp.net/signalr/overview/signalr-20/hubs-api/mapping-users-to-connections他们使用此代码将用户映射到 id,我的意思是如果你有这个问题用户关闭一个窗口,那么您将始终在 _connections 中被此连接卡住:(

任何想法,为什么会这样?

0 投票
1 回答
52 浏览

date - SAS - 确定使用药物的时间段以及不使用药物的时间段

我正在处理处方索赔数据。对象 X 有 20 行显示他开处方的日期。在观察 5 之前,他每月都按处方配药。这是时间块 1。下一次观察的填充日期为 2 年后,并且每月填充接下来的 15 行。这是时间区 2。

问题:如何计算每个时间组的用药时间?我不想包括受试者 x 没有填写他的处方的 2 年时间范围。

0 投票
3 回答
2552 浏览

.net - 什么是安全方式的发行人/发行人索赔?

我是安全方式.NET 安全方式的新手。我看到了很多关于索赔和发行人等的信息,但我对定义感到困惑。

在简单的英语中,什么是索赔?什么是索赔中的发行人/原始发行人?