问题标签 [identityserver3]

这是 IdentityServer3 的不错教程，包括 GOOGLE+ 登录

https://identityserver.github.io/Documentation/docs/overview/mvcGettingStarted.html

问题是当我点击 GOOGLE+ 时，我得到了访问令牌，但这个令牌对 google api 无效。我无法取回对 Google+ API 有效的令牌，以便我可以取回所有 UserData。

FB也有同样的问题

这可能吗？

我正在创建一个由 API 支持的 MVC Web 应用程序，该 API 使用 IdentityServer3 并与 Windows 身份验证兼容，但在此过程中我丢失了我的自定义声明。

为此，我部署了这个项目：https ://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/MVC%20Authentication

当我将它部署到 IIS7 时，我无法访问显示声明信息的两个页面中的任何一个，直到我打开 Windows 身份验证。当我这样做时，我可以访问显示声明的安全网页和显示声明的 API。这是有希望的，但这些显示的声明分别是 SidGroups 和 Default 声明。我失去了我的自定义声明。

监控 Fiddler 中的流量，我注意到当点击受保护的声明页面时，有两次失败的尝试，401 之后是成功的尝试，但显示了错误的声明。

有没有人遇到过这个？有人知道 Windows Auth 兼容 IdentityServer 的工作示例的位置吗？我查看了几个暗示这是可能的教程，但我认为它们与 IdentityServer3 不兼容。

我已经下载了以下示例：

https://identityserver.github.io/Documentation/docs/overview/mvcGettingStarted.html

如何更改登录页面的设计？

我正在使用 IdentityServer3 进行授权，我需要将其配置调整为不同的环境：开发、登台等。所以我需要可配置的重定向 URL、证书等，但我找不到实现这一目标的方法。据我所知，IS3 中没有管理 UI，也没有计划。我需要创建自己的配置系统吗？

我有一个包含用户的数据库，我将如何开始使用 IdentityServer 创建我的用户的自定义实现？我见过的所有示例都使用InMemoryUser硬编码的值。

可以将此作为指导方针吗？

想知道是否有人可以在处理mono时了解与 ADFS 的交互。如果有什么东西使用 IdentityServer 或更普遍地使用 OWIN，那就更好了。

我们当前的基本测试表明Mono.Security+System.IdentityModel没有足够的实现Saml2SecurityTokenHandler，至少我们从这个类中得到了左右和中心的异常。

按照这个线程，看起来至少有一个 SAML 项目是开源的，也许这可能有一些用处？

干杯

我已经实现了自定义Saml2SecurityTokenHandler，如此处所示http://leastprivilege.com/2015/07/02/give-your-wcf-security-architecture-a-makeover-with-identityserver3/。

此处理程序的构造函数接受两个自定义参数 - authority 和 requiredScopes。在示例中，此处理程序已在代码中注册。但是，我想在 web.config 文件中执行此操作。

<system.identityModel> <identityConfiguration saveBootstrapContext="true"> <securityTokenHandlers> <clear /> <add type="MyNamespace.MyCustomSaml2SecurityTokenHandler, MyAssembly" />
</securityTokenHandlers>
</identityConfiguration> </system.identityModel>

是否可以从配置（web.config）中以某种方式传递这两个构造函数参数？

上下文： 我正在使用带有 OWIN 自主机的 ASP.NET MVC。以下是其余的配置/设置。

在身份服务器中的我的Client中（注意AllowedScopes集）：

这是范围：

在Identity Server中，这是服务器的配置方式。（注意客户端和范围是上面提供的）：

最后，在客户端 Web 应用程序端，这是设置身份验证的方式：

我为 IUserService 实现了一个自定义类：

如您所见，声明在这一行中传递：

当我尝试登录 IdentityServer3 时，我可以成功登录到客户端 Web 应用程序。但是，当我收到用户声明时，我看不到任何身份声明。没有given_name、family_name和email声明。截图如下：

有什么我可能错过的吗？提前致谢！

我刚刚开始通过使用 OAuth 登录创建一个测试单页应用程序来深入研究新的 ASP.NET 5。我已经知道我可以为此目的使用 IdentityServer3，它看起来很不错。我发现Dominick Baier 的一篇文章解释了如何设置 IdentityServer3。但是，该帖子似乎已过时，或者身份服务器本身无法使用最新版本的 ASP.NET 5（目前是 beta7）。

问题是，当我尝试在 Startup.cs 中配置 IdentityServer 时，我收到来自 VS 的错误，告诉我 IApplicationBuilder 没有名为 UseIdentityServer 的扩展方法。这似乎是真的，因为在 IdentityServer3 源代码中，他们为 IAppBuilder（而不是 IApplicationBuilder）声明了这个扩展方法。

这是我的代码（Startup.cs）：

错误（在最后一行）是

“IApplicationBuilder”不包含“UseIdentityServer”的定义，并且最佳扩展方法重载“UseIdentityServerExtension.UseIdentityServer(IAppBuilder, IdentityServerOptions)”需要“IAppBuilder”类型的接收器

显然，如果我将 Configure 方法中的参数类型更改为 IAppBuiler，它会抛出运行时错误，因为依赖注入将无法注入该类型。即使会，我也会失去 UseMvc() 扩展方法。

那么你能指出我正确的方向吗？也许我只是在这里遗漏了一些微小但至关重要的东西。

提前致谢！

我有几个 ASP.NET MVC 站点将使用Identity Server 3作为共享安全令牌服务。

这些站点需要自己的本地登录页面。今天，他们使用 WS-Trust 对 Identity Server 2 进行身份验证，但我们想升级他们以在 Identity Server 3 上使用 OpenID Connect。

我们找不到任何这样的 OpenID 连接支持主动身份验证的情况，因此我们改为采用 OAuth2 资源所有者流程。

我第一次尝试解决这个问题如下：

启动.cs

AccountController.Login (post) 有：

这可行，但是......我们认为应该有一个简化流程的 owin 组件。例如，我们可以看到以下扩展方法，但它们似乎都没有取代我们上面的方法：

尽管我们尽最大努力让它们适应我们的情况，但这些扩展方法似乎从未取代我们对上面工作代码的需求，我们在启动时手动访问令牌和用户信息端点以及 cookie 身份验证。

我们是否遗漏了什么，或者我们的解决方案是这种情况的最佳解决方案...使用我们自己的登录页面进行主动身份验证，但使用最新的安全技术来完成它（OpenID connnect / OAuth2）？