问题标签 [federated-identity]

只是一个旁注：我不确定我是否也应该将它发布到 serverfault，因为一些 MOSS 管理员可能也有一些信息给我？

附加说明 1 ：如果任何有足够经验的人愿意评论其内容是否可以在我描述的场景中使用，我已经找到了这个文档（Asp.net MVC 2 和 Sharepoint 集成）。

附加说明 2：我发现（后来）Sharepoint 2010 支持 Silverlight，所以我也在考虑它。因此，如果有人也对 Silverlight 集成发表评论。

先解释一下（没有 Asp.net MVC/Silverlight）

有没有可能将两者结合起来？是否可以编写一个至少与 MOSS 共享凭证信息的应用程序？

我必须编写一个与这些技术有关的 MOSS 应用程序：

• 苔藓植物 2010
• 个人客户端证书身份验证（很可能在 USB 密钥上）
• Active Directory 联合服务
• 为应用程序特定数据提供服务的独立 SQL 数据库（独立为不属于 MOSS 数据库的一部分）

它应该如何工作？

1. 用户应使用个人证书在 MOSS 2010 中进行身份验证
2. MOSS 的某些部分将与我的自定义应用程序相关
3. 此应用程序应仅通过 AD FS 授权某些用户 - 我猜这些用户应该附加一定的安全声明
4. 此应用程序应使用与此应用程序相关的附加（特定于应用程序的）安全声明来管理用户（有权访问此应用程序）（作为单个应用程序部分的附加应用程序级别授权）
5. 此应用程序应大量使用自定义 SQL 2008 数据库及其自己的数据
6. 此应用程序还应该能够与外部系统集成（例如 Exchange 以注入日历条目、ERP 系统等）
7. 此应用程序应该能够将其数据（从其数据库）导出到文件。我不知道这是否可能，但如果应用程序可以将这些文件添加到 MOSS 并将授权信息附加到它们，那么只有拥有足够权限的用户才能查看/打开这些文件，那就太好了。

那么为什么选择 Asp.net MVC/Silverlight 呢？

我非常精通 Asp.net MVC（也有最新版本），自 2003 版以来我没有在 Sharepoint 上做过任何事情（这对我没有任何好处，也没有让我为最新版本做好准备。或表格）。这个项目很可能是一个死亡行军项目，所以我宁愿把我的应用程序写成一个 UI 丰富的 Asp.net MVC 应用程序，并以某种方式将它集成到 MOSS 中。但不仅通过链接，因为我想至少共享凭据，因此用户在访问我的应用程序时不需要重新登录。使用 Asp.net MVC，我至少有可能按时完成或减少死亡行军。这是可能吗？
我没有使用 SIlverlight 完成任何严肃的项目，但我迟早会这样做。所以我现在也在考虑跳入它，因为它仍然可能使这个应用程序开发比严格的 Sharepoint 2010 更容易。

问题

1. 是否可以如上所述将 Asp.net MVC/Silverlight 集成到 MOSS 中？
2. 如果无法进行集成，是否可以创建一个完全基于 MOSS 的应用程序，并按照描述的方式工作？
3. 我应该使用 MOSS 2010 的哪些部分来完成我需要的工作？

我正在尝试在 Azure 上使用联合身份验证。我发现了一个在 azure 外部拥有本地 sts 的示例，该示例用于从托管在 azure 中的 Web 角色进行身份验证。这完美地工作。

我的问题是，我不想在天蓝色之外有应用程序。相反，我想在 azure 中托管本地 sts 网站。所以实际上我将拥有两个网络角色（1. 我的实际网站，2. sts）。

我尝试了上述方法，我创建了一个新的 webrole 并从我的原始 sts 项目中移动了文件。但是即使我引用了所需的 dll，我也会遇到编译错误。我还将“复制本地”设置为true。

如果有人可以指导我，那将非常有帮助..

谢谢

我已经开始阅读 Web 服务的安全性（尤其是身份验证），并且我看到很多对安全令牌服务的引用。

据我所见，他们采用用户名密码（或其他东西），并在验证时返回一个数字令牌。与首先依赖用户名密码相比，使用此令牌如何更安全？

我看到联合身份在第一次请求 STS（安全令牌服务）之后将安全令牌存储到 cookie 中。在这种情况下，如果我在浏览器中禁用 cookie，它是如何工作的。

身份验证模块是否再次连接到 STS 以检索用户信息，还是会抛出任何错误？

有什么方法可以使用联合身份验证 cookieless 吗？

（这个问题不是关于编程，而是关于如何避免进行任何编程。此外，这里有很多术语——我假设有答案的人已经知道它们的意思。）

背景：我正在使用“联合身份”的环境中进行单点登录。我们有几种支持联合的产品（使用例如 WS-Federation 或 SAML 协议，使用例如 .NET 上的 WIF 和 Java 上的 Fedlet 实现），并且它们使用 SaaS 模型提供给客户。其中许多客户没有自己的用户名/密码存储，因此他们不会自己运行“身份提供商”。

问：有没有这样的产品

• 可以安装在 SaaS 提供商处；

• 扮演 SaaS 提供的应用程序的 IdP/STS（即联合环境中的身份提供者）的角色；

• 拥有自己的用户名/密码存储，分别针对每个 SaaS 客户（“租户”）；

• 允许 SaaS 客户进行自己的用户管理，而无需 SaaS 提供商的帮助。

（我们可以自己构建它，例如，作为带有用户管理屏幕的 WIF 之上的自定义 STS，但我们正在努力避免这种情况。这并不是我们真正的核心业务。）

有谁知道 Sharepoint 2010 API 用于添加新的可信身份令牌颁发者（又名身份提供者）？

我可以使用 PS cmdlet New-SPTrustedIdentityTokenIssuer 执行此操作，但我需要从 C# 代码执行此操作。

我最近在 Google App Engine 上部署了一个 Roo/Gwt 项目。

我花了几个小时，但找不到一个教程，一步一步地显示我们如何添加 n 身份验证系统（使用联合登录 Api）。

我发现这篇非常好的文章提供了一些有用的代码：

如何设置此身份验证模块？因为没有“main.java”文件，我应该把这段代码放在哪里？

非常感谢你，

问候

这是我到目前为止所做的：

1) 创建了一个 ASP.NET MVC 依赖方应用程序并使用 ADFS v2.0 对其进行保护。这行得通。

2) 使用声明感知服务模板为 ASP.NET 网站创建了 WCF 服务。我已经打开了服务的 ASP.NET 兼容性，因为否则服务不会激活。我已将所述服务的接口移至“SharedContracts”程序集。

3) 使用“添加 STS”引用将 WCF 服务设置为依赖方，也指向我的 ADFS 服务器。

4) 将 ADFS 服务器配置为将 WCF 服务作为依赖方并发出 LDAP 声明。

我现在想做的是使用 ActAs 与服务交谈。换句话说，当有人从 ASP.NET MVC 站点使用充满声明的令牌（请记住 MVC 站点是依赖方）点击 HomeController.Index() 时，我希望此方法以编程方式创建客户端代理并调用单个我在 WCF 服务上使用的服务方法（一种称为“HelloClaim”的方法，几乎​​与声明感知服务模板附带的库存方法相同）。

这是我到目前为止的代码：

当我尝试调用该方法时，我收到以下错误消息：

该工厂启用了手动寻址，因此所有发送的消息都必须预先寻址。

我很确定我在以编程方式配置绑定和端点方面做得还不够。如果你们中的任何人以前做过这个或者你知道怎么做，我希望能够让它工作。

底线是我只是在使用基本的身份委托方案——唯一的区别是我没有使用生成的客户端代理。

我使用以下两种方法都成功了，在 Google App Engine (Python) 上使用联合登录登录我的网站

我希望为我的用户提供更多登录选项。任何人都可以帮助我获得 Facebook、MySpace、Wordpress 等的联合身份。

我看到了 stackoverflow 的登录系统，并且喜欢单击一个按钮使用 Google gmail 帐户登录的简单性。

有什么可用于 PHP 的吗？我知道 Django 和其他人有解决方案。但想要一个PHP解决方案。

谢谢！