问题标签 [claims]

我在验证安全令牌时遇到问题，我也尝试使用您的代码和其他代码，但是当它尝试验证 ST 时出现错误：ID4175：IssuerNameRegistry 无法识别安全令牌的颁发者。要接受来自此颁发者的安全令牌，请将 IssuerNameRegistry 配置为返回此颁发者的有效名称

我不知道hot confire web config，你能帮我吗？

这是代码：

//Microsoft.IdentityModel.Configuration.ServiceConfiguration serviceConfig = new Microsoft.IdentityModel.Configuration.ServiceConfiguration();

谢谢佩佩

我们正在使用 ThinkTecture 的 MVC ClaimsAuthorizeAttribute 控制对应用程序资源和操作的访问，并希望能够使用 Moq 包含一些单元测试覆盖率。

理想情况下，我想编写一个测试，请求一个控制器操作，其中包含：

...以便在执行测试期间进入我们的 AuthorizationManager 的 CheckAccess 覆盖方法。

我们的 CheckAccess 覆盖只是从传入的 AuthorizationContext（“operation_x”和“resource_1”）获取操作和资源，并确定 Principal 是否具有资源/操作组合作为声明，如果找到匹配项则返回 true。

测试将根据我们的 CheckAccess 覆盖的结果通过或失败。

我在网上找到的大多数示例都是关于单元测试自定义授权属性或测试控制器操作是否已被 AuthzAttribute 修饰。测试 ThinkTecture 的 ClaimsAuthorize 属性的示例似乎并不多。

甚至有可能实现我所描述的吗？如果有，请指教！

谢谢

我想将用户特定的声明数据存储在 Azure Active Directory 中，以便在 MVC Web 应用程序中执行基于声明的授权。

要定义的 Active Directory 声明类型：

资源声明类型

行动索赔类型

ResourceAction 复杂声明类型

我要为这些存储的声明类型值是：

资源 - 控制器名称

动作 - ControllerActionName

ResourceAction - Resource 和 Action 值的组合（希望是复杂类型）

我想将 ResourceAction 值存储在 User/Group/Role AD 对象中。

有人可以通过示例帮助我解决此问题以及相关资源的解决方案。

我想避免将授权特定数据存储在数据库中，因为我会为每个请求访问数据库并且不灵活。

非常感谢，

我们正在编写一个自定义的 SessionSecurityTokenCache，以便我们的 FedAuth cookie 在 IsReferenceMode = true 的网络场中有效。我们也在尝试启用滑动会话，但它引发了一些关于令牌过期的问题：

1. 在 Global.asax 中，我们正在处理 SessionAuthenticationModule_SessionSecurityTokenReceived 事件以检查令牌的剩余时间，如果到期（例如，在 5 分钟内）则重新发出它。在这里，当我们检查 token.ValidTo 时，它不等于我们从缓存中检索到的 TokenCacheItem 的 expiryTime。为什么？TokenCacheItem.Expires 应该如何使用？
2. 在您需要覆盖的 AddOrUpdate 方法中，有一个 expiryTime 参数；这个的预期用途是什么？也在这里问。

我对 MVC 5 中的声明有疑问。

所以基本上想象我在数据库中有一个注册用户，现在用户要登录，就像这样：

因此，在这种情况下，我向身份添加新声明，然后登录此身份。

现在我的问题是：

• 设置此声明有什么用？（因为如果我需要它，我也可以从数据库中获取它，所以在这种索赔情况下有什么意义）

• 我以后如何在代码中使用它？

我对索赔有 2 个问题：

1）在.Net 4.5和MVC 5中，微软如何实现自动化，当您在控制器上设置AuthorizeAttirubte时，它是否检查数据库以获取用户角色？或者它使用声明？

我在某处读过微软每次都使用数据库来验证角色，他们建议编写一个新的 AuthorizeAttribute 来实现声明身份验证。

这是我正在谈论的文章：http: //kevin-junghans.blogspot.be/2013/10/improving-performance-of.html

还是它已经过时了，现在微软在声明中使用了这些角色？

2）关于索赔更新的第二个问题：

想象一下，当用户登录时，我将他的显示名称设置为声明。用户可以更改他的显示名称，因此他更改了它，但他仍然看到他的旧显示名称，直到他在网站上重新签名。

以某种方式更新声明是否正确......？怎么做？

根据一些帖子，我决定尝试通过自定义用户 ID 绑定用户，而不是IPrincipal.Identity.Name.

所以我实现了：

但是当调用此方法时，身份中没有任何声明...

所以我现在无法从那里检索索赔？

或者也许我应该做不同的事情？

我是 SignalR 的新手，我明白为什么当我关闭窗口时， OnDisconnected 被调用，而 Identity.Name 为空？

以及索赔等...

在这里：http ://www.asp.net/signalr/overview/signalr-20/hubs-api/mapping-users-to-connections他们使用此代码将用户映射到 id，我的意思是如果你有这个问题用户关闭一个窗口，那么您将始终在 _connections 中被此连接卡住:(

任何想法，为什么会这样？

我正在处理处方索赔数据。对象 X 有 20 行显示他开处方的日期。在观察 5 之前，他每月都按处方配药。这是时间块 1。下一次观察的填充日期为 2 年后，并且每月填充接下来的 15 行。这是时间区 2。

问题：如何计算每个时间组的用药时间？我不想包括受试者 x 没有填写他的处方的 2 年时间范围。

我是安全方式和.NET 安全方式的新手。我看到了很多关于索赔和发行人等的信息，但我对定义感到困惑。

在简单的英语中，什么是索赔？什么是索赔中的发行人/原始发行人？