问题标签 [sts-securitytokenservice]

我计划在没有 ADFS 服务器的情况下为 SharePoint Foundation 2010 创建非常简单的自定义 IP-STS，因此任何人都可以在没有 ADFS 的情况下将 Windows Live ID 集成到 SharePoint Foundation 2010，我不能使用 ADFS 服务器，因为它无法安装在 Windows Web Server 2008 上（ Web 版），我还发现很多文章使用 LDAP 提供程序，但它在 SharePoint Foundation 中也不存在（它需要 Sharepoint Server 版）。

经过太多搜索，我刚刚找到了以下文章，并找到了除一个问题之外的所有技术。

1）创建自定义声明提供程序：blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-claims-provider-for-sharepoint-2010-part-1.aspx

2) 创建自定义 STS 提供程序：http: //blogs.msdn.com/b/chunliu/archive/2010/04/02/how-to-make-use-of-a-custom-ip-sts-with-sharepoint -2010-part-1.aspx

只剩下一步：在 STS 站点中输入用户名并重定向到 localhost/_trust/default.aspx 后出现以下错误，（我将 EncryptingCertificateName 留空）。

由于对象的当前状态，操作无效

我希望得到拒绝访问错误而不是那个错误。

1.有可能吗？2.谁能帮我在哪里可以找到工作文章来创建没有 ADFS 服务器的自定义 IP-STS 任何想法都会帮助我

谢谢

按照此处的说明：http: //msdn.microsoft.com/en-us/library/ee517277.aspx，我正在尝试设置 WCF 服务以使用 WIF。

当我尝试实例化 时ServiceHost，会引发以下异常：

无法加载为扩展“federatedServiceHostConfiguration”注册的类型“Microsoft.IdentityModel.Configuration.ConfigureServiceHostBehaviorExtensionElement”。

我以前从未设置过使用 WIF 的 WCF 服务，但我已经成功设置了使用 WIF 的网站。这可能是什么原因造成的？

当我尝试使用 STS 引用访问 WCF 端点时，我不断收到以下错误...

传入策略验证失败。在策略 XML 中找不到有效的声明元素。

以下是 STS 和 WCF Web 服务的 Web 配置......

STS 网络配置...

WCF 网络配置...

很感谢任何形式的帮助！

我正在使用 Windows Identity Foundation (WIF)安全令牌服务(STS)为我的应用程序处理身份验证，该应用程序运行良好。但是，我似乎无法使用 STS 获得任何长时间运行的登录。

据我了解，我不应该关心应用程序级别的客户端令牌，因为它们可以随心所欲地过期，它应该将我重定向到 STS，只要他们仍然登录 STS，它就应该刷新他们的应用程序令牌。然而，它似乎不想让他们保持登录状态。

这是我在 STS 上的 login.aspx 中发生的情况

这几乎是直接从使用普通 Forms Auth 的现有应用程序中获取的。

从我的 web.config

登录后查看 cookie，我可以看到 cookie 上的过期时间设置为未来 14 天，并且 cookie不是会话 cookie。

当我需要重新登录 STS 时，我可以看到我原来的 cookie 仍然存在。

STS 是否有某种时间戳功能嵌入到使我的 cookie 无效的 cookie 中，即使据我所知它应该仍然有效？

我有以下内容：

1. 充当身份提供者 (IDP STS) 的网站 ASP.Net 应用程序
2. 联合提供者 (FP STS)
3. 充当 (RP) 的资源 ASP.NET MVC 网站

当尝试访问 RP 中的资源时，它会通过 FP STS 并被重定向到 IDP STS。用户输入他们的凭证，在其有效性后，IDP 提供一些声明，这些声明传递给 FP STS，然后发送回 RP。在 RP 方面，收到索赔并提供资源。我如何向 RP 提出额外的索赔请求？

任何建议或方向都会很棒！谢谢，

我想配置在用户通过被动安全令牌服务 (STS) 登录后应用于依赖方创建的 cookie 的超时持续时间。我相信我在某个地方读到了默认为 14 分钟的内容，但是我再也找不到在哪里读到这个了。

我想把这个时间增加到更合理的 35 分钟左右。

是正确的值来改变

如果这是正确的位置，该值是否以分钟为单位？我似乎在任何地方都找不到关于此的任何文档。

我试图支持的场景是这样的：客户网站使用他们网站的单点登录重定向到我的网站。客户端有一个 STS，它为传递到我的网站的经过身份验证的用户生成 SAML 令牌。我的问题是验证传递给我的网站的 SAML 令牌的最简单和最好的方法是什么？我希望我可以在不需要 STS 服务的情况下实现这一目标。我可能会使用 .NET 技术。任何类型的帮助或指导将不胜感激。谢谢。

当用户在桌面端重置他的安全令牌时，如何获取 iPhone 应用程序的安全令牌？

在我的 iPhone 应用程序中，我硬编码了用于身份验证的安全令牌并登录到 salesforce 帐户。

有什么解决办法吗？

有没有办法向salesforce发送网络服务调用n获取在桌面端重置的安全令牌......

可以在登录前执行此操作..？

我正在尝试向 Sharepoint 2010 添加一个新的信任令牌发行者，
但是New-SPTrustedIdentityTokenIssuer会抛出：

调用目标已抛出异常。类别信息：无效数据....

任何想法为什么我可能会收到此错误？命令如下：