问题标签 [passive-sts]

我有一个 asp.net 应用程序（依赖方），它使用被动 STS 进行身份验证和检索声明值。依赖方正在使用 FederatedAuthenticationModule (FAM) 来启用到 sts 的被动重定向。我找到了有关如何在使用 InformationCards 时指定所需声明的文档，但尚未找到有关如何使用 FAM 进行配置的详细信息。

有没有人有这方面的例子？我能找到的最接近的例子是在日内瓦框架示例中，但它们处理的是不适用的活动 STS 和 WCF。

提前致谢。

我正在编写一个使用 Windows Identity Foundation 的 ASP.net 应用程序。我的 ASP.net 应用程序使用基于声明的身份验证和被动重定向到安全令牌服务。这意味着当用户访问应用程序时，他们会自动重定向到安全令牌服务，在那里他们会收到一个安全令牌，用于向应用程序标识他们。

在 ASP.net 中，安全令牌存储为 cookie。

我希望用户可以在我的应用程序中单击某些内容，以删除 cookie 并将它们重定向到安全令牌服务以获取新令牌。简而言之，让注销和以其他用户身份登录变得容易。我尝试在代码中删除包含令牌的 cookie，但它以某种方式持续存在。

如何删除令牌，以便用户可以再次登录并获取新令牌？

目前我正在开发一个 LOB Silverlight 应用程序。最终，我需要为新应用和旧的 Classic ASP Web 应用实现单点登录。目前，Silverlight 应用程序通过自定义成员资格提供程序使用表单身份验证进行保护。

在线阅读，我开始认为被动联合安全是我所需要的。但是，我正在努力解决以下问题：

1) 什么是设置 STS 的相对轻松的方式。我真的不想花很多时间来设置它。我看了一下 WIF - 它似乎需要一些平台更改，所以这确实不是一个理想的解决方案 [即使它看起来相对容易设置]

2) 如何集成 Classic ASP 应用程序以使用 STS？- 目前它正在针对自定义 userStore 进行验证，并将身份验证/授权信息放入会话中。

3) 最终，用户将通过第三方门户访问这两个应用程序，该门户在我们组织之外对他们进行身份验证。因此，门户网站需要能够以某种方式发布 STS 能够理解的安全令牌 [SAML??]。

我目前专注于1和2。如果有人对此有丝毫的了解，将不胜感激。

谢谢，拉维

我有一个 Web 应用程序，并希望使用 Windows Identity Foundation 3.5 使用自定义 STS 对其进行保护。所有示例在场景中都有被动 STS。为什么需要这个？如果您直接调用使用 WIF 编写的 Active STS 9Custom，会发生什么情况？

在 Windows 7 Utilmate 下的 IIS 7.5 中，我有一个为身份验证配置的应用程序，如下所示：匿名和 Windows

在 ASP.NET 网站中，我已将 Forms 身份验证和身份模拟 = true 我也拒绝任何匿名用户。

IIS 抱怨。我做错了什么......我想要实现的目标：我想要 Windows 登录用户，这样我就可以构建 FormsAuthentication 票证并将其传递给被动 STS。所以在 IIS 中我有匿名和窗口...如果只有窗口打勾，我不能进入 Login.aspx 页面，因为我有一个额外的参数要从那里传递。所以现在在 webconfig 中，然后我通过说拒绝用户 =“？”来禁用匿名用户。，所以它让我使用经过身份验证的 Windows 用户，但使用表单身份验证。你知道我的意思吗？

http://msdn.microsoft.com/en-us/library/ff649264.aspx

如果您看到 Table 4 IIS Integrated Windows for IIS 然后 Web.config 设置第 3 行，因此 WindowsIdentity 是 Domian\Username 。它适用于 XP 下的 IIS 6.0 win2003/IIS 5.1

我为正在开发的新应用程序设置了被动 STS。

我注意到当用户的会话过期时，用户仍然是经过身份验证的。我会认为当会话到期时，用户将不再被验证。我的老板与我讨论了这个问题，因为我目前负责设置身份验证。他说，如果我们可以让用户的登录在一段时间不活动后过期，就像会话过期一样。

我熟悉如何用几行代码让用户退出。如何使用户在指定的不活动时间后自动退出？

目前，我在global.asax文件中有一些代码以编程方式检查上次请求的时间并将其与当前时间进行比较；然后，如果某个时间段已过期，它会注销用户。

两个问题：

1) 使用 STS 获取声明时，如何/在哪里设置我的 Web 应用程序中会话 cookie 的生命周期？据我所知，我似乎只能在 ServiceConfigurationCreated 事件中以编程方式执行此操作。

2）我如何/在哪里可以确保到期时间在滑动？

我想配置在用户通过被动安全令牌服务 (STS) 登录后应用于依赖方创建的 cookie 的超时持续时间。我相信我在某个地方读到了默认为 14 分钟的内容，但是我再也找不到在哪里读到这个了。

我想把这个时间增加到更合理的 35 分钟左右。

是正确的值来改变

如果这是正确的位置，该值是否以分钟为单位？我似乎在任何地方都找不到关于此的任何文档。

我正在尝试进行混合模式身份验证，以便能够将一些用户放在联合身份验证上，而将其他用户放在表单身份验证上。

我正在使用 WIF，我设置了我的 STS，一切都很开心，当我处于联合模式时，通过以下方式关闭所有身份验证：

我登录到我的主应用程序，然后当我登录到我的侧应用程序时，它会让我静默登录，因为会话 cookie 已经生成并且用户已经过身份验证。

但是当我使用表单身份验证时，当我登录到我的侧面应用程序时，它会将我带到我理解的登录页面，因为用户未经过身份验证，但似乎即使拥有会话 cookie，它也不会静默重定向它。

我知道我需要将 onEndRequest 重定向到 STS 以对用户进行身份验证，如果用户已经通过身份验证，那么它将生成 FedAuth cookie，并且它将让我静默登录，

有人知道如何实现这一点，我研究时没有找到有关它的资源。

阿拉

我一直在努力找出如何在一个 STS 中实现主动 STS 和被动 STS。

那么要求是我需要允许应用程序拥有自己的登录页面，但它们应该通过我创建的自定义 STS 获得身份验证。如果他们使用自己的登录页面，我将不得不使用他们的登录页面和我的 sts 活动端点之间的 WS-Trust 关系添加他们的应用程序，以便他们将凭据传递给 Web 服务并获取 SAML 令牌？

请在如何创建具有被动和主动功能的单个 STS 方面提供任何帮助。