问题标签 [sts-securitytokenservice]

我有一个项目需要向 iphone/ipad 客户端公开 WCF 宁静服务。WCF 工作，现在我需要用用户名和密码保护它。

出于某种原因，我有点不愿意使用CustomBasicAuth

Oauth 目前在 WCF 世界中也不理想，您必须创建包装器来解决它。如果我错了，请纠正我。

现在，我正在研究 Windows Identification Foundation。老实说，这看起来是一种聪明的方法，但缺乏文档。

有两件事需要考虑：

1. 实施必须是 iPhone 友好的。（不仅仅是在 .net 世界中使用）

2. 实现需要轻松部署到云（天蓝色）

我想知道您会选择哪个选项，以及选择它的原因是什么。任何链接或参考将不胜感激。

我有一种情况，我们有一个 MVC 2 应用程序（我用一个基本的 MVC 2 应用程序尝试了这个，没有任何额外的东西，仍然是同样的问题）并且正在使用 adfs 2 来验证我的用户。

所以.. 现在我进入我的应用程序并得到以下信息.. ID3206：SignInResponse 消息只能在当前的 Web 应用程序中重定向：'/[app]' 是不允许的。说明：执行当前 Web 请求期间发生未处理的异常。请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。异常详细信息：Microsoft.IdentityModel.Protocols.FederationException：ID3206：SignInResponse 消息只能在当前 Web 应用程序内重定向：不允许使用“/[app]”。

我已经阅读了大多数关于此的博客，并发布到一个..

1. 我在领域和观众Uris 上有斜线。
2. 我已将他建议的内容添加到 Application_BeginRequest – 然后我将代码复制到 [开发域]，因为那是证书所在的位置。然后它就陷入了无限循环。
3. 我还在日内瓦服务器上检查了我的依赖方。标识符和端点（POST）都是 https://[development domain]/[app]/ - 再次带有斜杠

我认为这是一个 MVC 应用程序的问题，我创建了许多 Claims Aware 网站并在 default.aspx 页面上获得了我的声明等。我的想法是，与 MVC 应用程序相关的路由以某种方式将其发回错误？

任何帮助真的很感激，因为我现在安静地看着这个一段时间无济于事..

Ĵ

我有一个非常基本的应用程序，它可以正确重定向到我的 STS，并在成功验证后再次返回。

有几个领域我目前不确定它们是如何工作的，希望能对它们有所了解。

1）如何使令牌中的声明过期，例如，您需要修改某人的声明，但由于令牌仍然有效，因此 10 分钟内不会发生重新签发。

2）您如何从身份验证服务以及发布站点注销。例如，您在应用程序中单击注销，然后调用 WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);

但是，当用户单击指向受保护资源的链接时，它会自动重定向到 STS 并将用户重新登录。

我确信这些都是简单的问题，我在某处遗漏了要点，但任何帮助将不胜感激。

我有一个想要调用 Web 服务的客户端。我有一个 web service(asmx) ，一个可以显示声明的 default.aspx 。我有一个我的 Web 服务信任的测试 STS。我测试过，sts 可以发送正确的声明，如果我通过显示声明的 default.aspx 页面，Web 服务似乎也能得到它们。我为客户端创建了一个代理（使用 Visual Studio“添加服务引用”）来调用 Web 服务。我找不到有关如何以编程方式从客户端调用 Web 服务的方法，以便它将通过我的 STS 进行身份验证。我像下面这样调用，但 sts 将声明响应返回给客户端，它应该返回到 Web 服务并调用 Web 服务函数。

我正在尝试让基于声明的身份验证与 Sharepoint Foundation 2010 一起使用。我已经在线学习了几个教程，并将我的角色和成员资格提供者添加到应用程序的 web.config 以及 STS Web 服务中。（我实际上将提供程序添加到 machine.config 中，但两种方式都尝试了相同的结果。）尝试进行身份验证（甚至只是直接浏览服务）时引发的异常是：

System.InvalidOperationException：在对策略导出扩展的调用中引发了异常。扩展：System.ServiceModel.Channels.TransportSecurityBindingElement 错误：安全策略导出失败。该绑定包含一个 TransportSecurityBindingElement，但没有实现 ITransportTokenAssertionProvider 的传输绑定元素。不支持此类绑定的策略导出。确保绑定中的传输绑定元素实现 ITransportTokenAssertionProvider 接口。

现在，我正在通过 SSL 访问该服务，但使用的是自签名证书（在 IE 中会引发标准警告）。Web 服务配置部分应该有一个名为“allowInsecureTransport”的标志，但这显然仅在 .net 4 中可用。当我尝试在应用程序池上查看此 Web 服务使用 v4 的框架版本时，该服务甚至根本不会运行。

如果有人成功配置了自定义身份验证提供程序（基于 SqlMembershipProvider）以使用 Sharepoint 2010，我会对您如何做到这一点非常感兴趣。我还没有此服务器的证书，但如果这真的是我所缺少的，那么我今天将订购一个！谢谢。

我正在用 Java 开发 SOAP Web 服务 1.1 版。

我有以下情况：

1. 有一个带 ssh 的安全通道；
2. 客户没有登录凭据（他们没有用户名和密码）；
3. 当客户开户时，会生成一个会话令牌；
4. 当客户提出的请求由他们的会话令牌验证时；
5. 当客户帐户打开时，仅允许他或员工关闭帐户（会话超时不能存在）；

在这种情况下实施安全的最佳方法是什么？我应该生成会话令牌还是已经有 api/frameworks 来完成这项工作？STS（安全令牌服务）是否能够在不需要登录凭据的情况下做到这一点？

这样做的目的是在 android 应用程序中调用 Web 服务。

我们正在为基于 REST 的服务实施 STS（基于声明的身份验证）。当我们决定创建 REST 服务（使用 JSON）时，众多原因之一是线路占用空间小。使用 STS，只有少数声明的 SAML 令牌 SAML 大小变为几 K 字节。对于我们不返回对象列表的大多数 REST 调用，响应大小只有 100 秒字节，对于这些调用，这个令牌似乎开销太大。你在你的项目中是如何处理这个问题的？

是什么阻止了基于 REST 的服务客户端彼此共享 STS 颁发的令牌？

我正在考虑使用 WIF 保护一些 WCF 服务，并在练习 1 中阅读了 Microsoft 的 Identity Training Kit 中的内容，“此外，您可以期望开发人员通过代码访问安全样式调用分配条件（即通过属性等进行装饰） ）。这两种功能都需要一些编码支持”（本文中途： http ://channel9.msdn.com/Learn/Courses/IdentityTrainingCourse/WebServicesAndIdentity/WebServicesAndIdentityLab/Exercise-1-Using-Windows-Identity-Foundation-to- Handle-Authentication-and-Authorization-in-a-WCF-Ser )

但是，我找不到任何有关如何实施利用这种装饰方法的解决方案的文档。我真的不需要在实际的 WCF 方法或业务逻辑中使用声明，而只是想使用 WIF/STS 来保护对该方法的访问。关于这是否是最佳方法以及如何使用装饰来保护方法的任何提示将不胜感激。

我正在试验“无配置 WIF”，我想接受由 Windows Azure 的 AppFabric STS 生成的 SAML2 令牌。

我正在做的是解析检查当前对令牌信息的请求，如下所示：

上面的代码使用了 SecurityTokenHandlerCollection.CreateDefaultSecurityTokenHandlerCollection(); 用于验证和处理 SAML 令牌的集合。但是：这不起作用，因为显然应用程序没有正确配置。如何在我的 securityTokenHandlers 集合上以编程方式从 XML 指定以下配置？