问题标签 [sts-securitytokenservice]

我正在寻找如何使用 WCF 在 .Net 4.5 中进行 STS 的示例。

所以场景是我有一个 MVC 4 Web 应用程序，我想编写一个 STS 来进行身份验证并获取将其数据存储在我们都知道和喜爱的传统 SqlMembershipProvider 数据库模式中的声明。

我猜 STS 可能是一个简单的 WCF 服务。

我用谷歌搜索，但只能找到显示当 WIF 与核心框架分离时如何执行所有这些操作的内容。即在嵌入.Net 4.5之前

我们必须使用声明和表单身份验证在同一 SPWebApplication 上的HNSC https://division1.corp.com https://division2.corp.com。登录到https://division1.corp.com时，我们应该可以访问https://division2.corp，但我们再次获得登录对话框。UserInformationList 在这个 HNSC 之间是同步的。通过查看cookie，它们是不同的。我们将如何解决这个问题？

我正在寻找一些我还没有找到的东西。你能否告诉我，如果有一种方法可以使用，STS 返回的令牌，以及声明感知的 WCF Web 服务。就像现在我正在尝试做的那样，我能够创建一个声明感知 WCF 服务，但是当我尝试在依赖方（已由 STS 验证）中调用它的功能时，它无法使用它。它给出了一个错误{“无法验证传入的策略。有关更多信息，请参阅事件日志。”}

任何帮助或建议将不胜感激。谢谢你。

我们已扩展SecurityTokenService由Windows Identity Foundation(WIF) 提供。它按预期发出令牌，并在调用我们拥有的所有其他 WCF 服务时将 SAML 令牌添加到 SOAP 标头中。

我可以看到安全令牌中存在的NotBefore和NotOnOrAfterSaml 条件中的正确值。

NotOnOrAfter但令人惊讶的是，即使在 SOAP 标头中的安全令牌中存在的 Saml 条件中存在的时间戳之后调用服务时，对其他 WCF 服务的每次调用也会成功。

1. 我不明白为什么会这样。我是否需要编写一些代码来拒绝具有过期安全令牌的呼叫？
2. 我需要为它创建自定义绑定或行为吗？
3. WIF 或 WCF 不会自动处理这个基本的事情吗？
4. 如果您能指出一些很好的文档来解释幕后发生的事情，那就太好了！

我正在使用 .NET 4.0

我有一个使用 Spring Security 登录的 Web 应用程序。我正在尝试使用使用 STSClient 的 cxf 集成支持的服务。是否有集成两者的参考实现？我已经尝试创建自己的身份验证提供程序，它将获取用户名和密码，将它们粘贴到 stsclient 中，然后进行服务调用以验证来自与服务相同的 IDP/SP 的凭据，但我似乎仍然有多个问题会话共享相同的 cxf 凭据。我已经破解了一段时间，还没有一个干净的示例可以发布，但如果有一个教程，我会很感激。

我一直在努力找出如何在一个 STS 中实现主动 STS 和被动 STS。

那么要求是我需要允许应用程序拥有自己的登录页面，但它们应该通过我创建的自定义 STS 获得身份验证。如果他们使用自己的登录页面，我将不得不使用他们的登录页面和我的 sts 活动端点之间的 WS-Trust 关系添加他们的应用程序，以便他们将凭据传递给 Web 服务并获取 SAML 令牌？

请在如何创建具有被动和主动功能的单个 STS 方面提供任何帮助。

我无法从中央管理创建 Web 应用程序

需要让 FBA 网站正常工作

如果我尝试运行 SecurityTokenServiceApplication/securitytoken.svc，则会显示以下错误。

一个 ExceptionDetail，可能由 IncludeExceptionDetailInFaults=true 创建，其值为： System.InvalidOperationException：在对策略导出扩展的调用中引发了异常。
扩展：System.ServiceModel.Channels.TransportSecurityBindingElement 错误：安全策略导出失败。该绑定包含一个 TransportSecurityBindingElement，但没有实现 ITransportTokenAssertionProvider 的传输绑定元素。不支持此类绑定的策略导出。确保绑定中的传输绑定元素实现 ITransportTokenAssertionProvider 接口。---->
System.InvalidOperationException：安全策略导出失败。该绑定包含一个 TransportSecurityBindingElement，但没有实现 ITransportTokenAssertionProvider 的传输绑定元素。不支持此类绑定的策略导出。确保绑定中的传输绑定元素实现 ITransportTokenAssertionProvider 接口。在 System.ServiceModel.Channels.TransportSecurityBindingElement.System.ServiceModel.Description.IPolicyExportExtension.ExportPolicy(MetadataExporter exporter, PolicyConversionContext policyContext)
在 System.ServiceModel.Description.MetadataExporter.ExportPolicy(ServiceEndpoint 端点)

在事件查看器中报告以下错误。

事件 ID：2303
源：IIS-W3SVC-WP
在处理应用程序池的托管应用程序服务自动启动期间出错：“SecurityTokenServiceApplicationPool”。某些应用程序服务可能未得到正确处理。请检查分配给此应用程序池的应用程序的应用程序服务自动启动配置。数据字段包含错误代码。

已经试过了

• .NET 框架 3.5 SP1 已安装
• 在 SecurityTokenServiceApplication 中禁用表单身份验证
• 确保提供了 SecurityTokenServiceApplication。

请任何其他解决方案。

我尝试将 web.config 更改为安全令牌服务以使用 IssuedToken 安全性。现在有了这个更改，我可以看到服务元数据。但是在事件查看器中报告了以下错误

事件 ID：8306 尝试颁发安全令牌时发生异常：从另一方收到不安全或安全错误。有关故障代码和详细信息，请参见内部 FaultException。

我从事 STS 和 RP 工作已经有一段时间了。现在我有一个问题，我想要一个单独的 Web 应用程序，它将包含一个登录页面，如果我的应用程序没有联合 cookie，它们将被重定向。请让我知道是否可以使用 . 到目前为止，我已将依赖方重定向到具有单个登录页面和此 FederatedPassiveSignIn 控件的应用程序。现在，当我单击此控件时，它会重定向到我不想要的 STS 登录页面。我想从这里访问并返回请求身份验证的应用程序。

任何帮助将不胜感激。谢谢

我们查看了 Identity Server，Starter STS 似乎很大，可以提供一些加密声明。所以来到这个问题

1. 与 ADFS 2.0 联合是否需要或强制使用 STS

2. 我们选择了 Identity Server，因为 ADFS 2.0 不支持其他数据存储

3. 是否可以选择通过 mvc 控制器或使用 Windows Identity Foundation 和 SAML 2.0 协议的东西来提供声明

有谁知道如何从 Dominic (Codeplex) 的 StarterSTS 发出附加声明。我目前只获得登录时间实例和身份验证类型，即密码。是否有一些我可以编辑的配置文件或我需要插入的代码来向用户提供额外的声明？