问题标签 [kentor-authservices]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - Kentor.AuthServices 在 SPSSODescriptor 中指定签名证书
我正在为 OWIN 使用 Kentor.AuthServices。我需要与之联合的 IdP 需要由 SP 签署的身份验证请求。
因此,SP 元数据 (SPSSODescriptor) 必须包含 KeyDescriptor use="signing" 以及证书。
这可以使用 Kentor.AuthServices 吗?如果是的话,我能得到一些关于如何实现它的指导吗?
c# - 来自 ASP.NET 网络表单与 Kentor authservices 的单点登录连接
我最近开始使用 Kentor 开源包从 ASP.NET Webforms 应用程序与 PingFederate 服务建立 SSO 连接。
当我使用 Kentor 提供的测试服务进行测试时,似乎一切正常。但是,当我连接到 PingFederate 时,管理该服务的人员报告说我的请求是空的。经过调查,我们发现我们需要在 SAML 请求中发送登录名或登录名和密码。这可以用你提供的包来完成吗?
c# - 使用 Kentor.AuthServices.StubIdp 作为生产 IDP
我正在尝试在我的应用程序中实现 IDP (SAML2) 服务器。鉴于我的应用程序具有所需的所有数据,我不希望我的任何合作伙伴要求我们的客户在他们这边注册。
我对 SAML2 协议不是很熟悉。我发现Kentor.AuthServices.StubIdp项目是最有趣的,因为它实现了我需要的一切。我也知道它不是为生产目的而构建的。
我计划在 StubIdp 之上构建 IDP,因为我买不起像ComponentPro这样的昂贵解决方案。
有更好的选择吗?在 StubIdp 之上构建是个好主意吗?
c# - 如何使用 Kentor SAML2 令牌签署请求
如果我想在 SAML2 身份验证后调用某些 API(休息服务),如何将带有 SAML2 令牌的签名请求发送到该 IdP API 服务器?
例如,我已登录,但我想要来自 IdP 的一些额外数据。我想我需要提供 SAML2 令牌。
saml-2.0 - Kentor.AuthServices 是否正确注销?
我正在使用 Kentor.AuthServices 为 SAML/SSO 身份验证实施服务提供商概念验证。该用例是一个信息亭风格的应用程序,许多不同的用户在注册我们的服务时可能会在其上一个接一个地进行身份验证。
我遇到的问题如下:注销后用户未按预期进行身份验证(User.Identity.IsAuthenticated == false)。但是当下一个用户登录时,先前注销的用户会被重新验证,而无需输入凭据。这是预期的行为吗?如果是这样,有没有办法防止这种行为(除了手动转储 cookie)?
okta - 数据保护操作不成功
我正在尝试将来自 Kentor AuthServices 的示例 MVC 应用程序部署到 Azure 并使用 Okta 作为 IDP。我跳过了一些障碍,但偶然发现了 CryptographicException “数据保护操作不成功”。我不确定如何解决它。
发生这种情况时,浏览器中的 URL 为https://mysite.azurewebsites.net/AuthServices/Acs
任何帮助表示赞赏,谢谢。
下面是我的 web.config 的 kentor 部分。我没有身份服务器,因此删除了所有联合配置..
让我知道我是否可以提供任何进一步的信息来帮助您帮助我!
single-sign-on - 如何正确配置 SAML 2.0 SP
我有一个身份提供者,我希望使用 SAML 2.0 执行 SSO
我正在使用https://github.com/KentorIT/authservices
IdP 配置是:
实体 ID:https
:
//xxx.yyy.com/auth 断言消费者服务 URL:http://zzz:1111/AuthServices/Acs
我已经创建了一个自签名证书并将其添加到本地项目中。
本地配置:
我会很感激任何形式的帮助,因为我坚持这一点。
谢谢
吉拉德
security - 了解服务器安全证书
目前我正在使用 Kentor.AuthServices 在我的 MVC 应用程序中实现单点登录。该配置包含两个元素 - < signingCertificate > 和 < serviceCertificates >,它们似乎指向本地计算机上的 X.509 证书。
现在我猜这些证书与为 SSL 安装的证书不同?该文档将这些称为“签名”证书。到目前为止,我看到的唯一链接似乎旨在制作您自己的“自签名”证书。我猜这些不能在实时应用程序上使用?如果没有,我该如何获得这样的证书?
asp.net-mvc-4 - 有没有使用 Kentor.AuthServices.MVC 的示例程序
我正在使用 mvc4,我需要 SAML2.0 来保证安全性。我用 Component Pro 试了一些样品,但我们需要购买它,它也有很好的文档。
我开始了解 Kentor.AuthServices.MVC,它是一个开源项目,我想知道是否有任何学习网站可以使用 mvc4 实现。
c# - 没有密码的证书上的“指定的网络密码不正确”,仅在实时服务器上
我在内置于 asp webforms 的 SAML 服务提供商项目中使用 kentor authservices。
它在开发机器上运行良好,但是当我将它放在生产服务器(windows 2012 R2,IIS 8)上时,X509Certificates.X509Utils._LoadCertFromFile 调用抛出异常“指定的网络密码不正确”。
只是,证书(pfx)没有密码,并且它所在的位置没有以我可以看到的任何不寻常的方式受到保护,但为了确保我已经尝试过“所有人”暂时授予对该文件夹的完全访问权限。
相关的网络配置部分是:
虽然我不认为它与代码相关,但基于它在开发机器上运行良好 - 可能是证书的一些服务器端问题?
任何帮助将不胜感激。