问题标签 [sts-securitytokenservice]

这是情况，我现在应该做什么

• 我已将 CustomSTS 作为 Home 领域发现页面中的默认选择（已将 Custom STS 配置为 Claims Provider Trust ）

• 添加到 ADFS 2.0 的任何依赖方现在都将返回自定义 STS 以进行单点登录

• 对于自定义身份验证存储，我使用用于 Active Directory 的 CustomSTS 我尝试通过链接http://msinnovations.wordpress.com/2011/03/28/some-tips-on-active-federation-with-adfs-2-中的代码0/

效果很好，我得到了令牌。但是现在，我如何设置 ADFS 2.0 设置的单点登录 cookie FedAuth，FedAuth1

我正在使用 .NET 4.5 中包含的 WIF 框架创建 STS。我正在使用WSTrustServiceHost该类自行托管此 STS（目前）。为此，我正在执行以下操作：

如您所见，我正在传递true给构造函数的loadConfig参数，SecurityTokenServiceConfiguration文档中说：

true从配置文件加载设置；否则为假。

我的配置文件中有一个identityConfiguration元素，但似乎没有加载。我可以更改配置文件，我可以securityTokenHandlers更改SecurityTokenServiceConfiguration.

在我的 app.config 文件中，我有以下内容：

可以看到，<serviceCredentials>元素是指<identityConfiguration>配置文件中存在的元素，如果我将这个名称更改为与该<identityConfiguration>元素不匹配，则在打开服务主机时会引发错误。然而，这个<identityConfiguration>元素仍然没有被使用，因为我可以<clear/>使用安全令牌处理程序，并且当请求进来时仍然使用令牌处理程序。

如何以最少的编程配置配置和自托管自定义 STS？

有没有机会避免下图所示的 ADFS 登录窗口？我已将自定义 STS 配置为 ADFS 上的声明提供程序信任，因此我现在有两个选项。有没有办法在此处自动设置默认值并跳过此页面？

我正在研究代理身份验证、联合等。在所有博客上，都提到安全令牌服务和其他 Web 服务之间存在“信任”。但是，我找不到解释如何建立这种信任的博客。

问题：

1. 是什么让其他 Web 服务信任 STS？即我们如何在 STS 和其他 Web 服务之间建立信任？
2. 其他 Web 服务如何验证安全令牌是由他们信任的 STS 颁发的，而不是由其他一些 STS 颁发的？

我知道各种技术会以不同的方式来做这件事。如果有人解释它在 .NET 世界中是如何发生的（使用 WCF、Windows Identity Foundation 等），那就太好了。

我正在使用基于声明的身份验证，并且我想使用自定义登录页面而不是_login/default.aspx页面。我使用 Visual Studio 2012 创建了一个应用程序页面，并在_layouts文件夹中部署了一个登录页面。
我的理解是我不能将该页面作为自定义登录页面，因为当我尝试这样做时它会给我访问错误。请指导我。

我试图在我的 ASP.NET MVC 4 站点中托管一个主动 STS 端点（它已经成功地托管了一个被动 STS 端点）。出于某种原因，WCF 运行时似乎没有“处理”对我的服务 URI 的调用。

在我的 RouteConfig.cs 文件中，我有这个：

我相信，这是在没有 .svc 文件的情况下托管服务的正确方法。在我的 web.config 文件中，我有这个：

这块配置可以成功地用于自托管服务，我唯一改变的是端点的地址。

当我尝试调用该服务时，我得到：

System.ServiceModel.Security.MessageSecurityException：从另一方收到不安全或不正确安全的故障。有关故障代码和详细信息，请参阅内部 FaultException。---> System.ServiceModel.FaultException：无法处理消息。这很可能是因为操作“ http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue ”不正确，或者因为消息包含无效或过期的安全上下文令牌，或者因为绑定之间不匹配。

登录的服务跟踪是：

System.ServiceModel.EndpointNotFoundException 没有通道可以接受带有操作“ http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue ”的消息。

我在这里做错了什么？

当我使用我的自定义登录页面时，SharePoint 显示出奇怪的行为，该页面使用输入的凭据通过 SharePoint 的自定义安全令牌服务（受信任的身份提供程序）进行身份验证。当我的身份提供者向 SharePoint 发送响应时，它会将我重定向到此 URL

这不应该出现，因为我的身份提供者已经对其进行了身份验证，我在搞砸事情，然后在这样做的同时我将我的 URL 从上面提到的更改为

现在，每当我登录到我的 sharepoint webapp 时，它就可以工作了，我首先得到这个访问被拒绝页面，然后我必须更改我的 URL，我得到了我的身份提供者发送的所有声明。

现在如果有人可以帮助我解决这个重定向问题？我在向我附加的 SharePoint 注册 IP-STS 时提供的领域

也试过

任何帮助或建议表示赞赏。谢谢你。

我正在使用thinktecture identityserver安全令牌服务我试图设置一个场景，我有一个使用 WCF 服务的客户端。我被困在我得到下一个错误的地方：

我已经在 win2008 服务器上设置了 STS，并且所有工作正常，它已经与 MVC 站点一起工作。但是使用 wcf 服务我无法让它工作。我使用 Bearerkey 作为 SecurityKeyType。我确实在客户端应用程序函数 RequestToken() 中获得了一个令牌。这是我的 wcf 服务配置：

这是客户端：它只是一个控制台应用程序。

如果有人可以帮助我，那就太好了。

我们的合作伙伴正在尝试根据规范设置基于 WS-Trust的PicketLink STS 。无论 WIF 是否支持这一点，我都找不到任何信息。我知道它支持 WS-Federation，它是 WS-Trust 的扩展。大多数时候这两个术语是结合使用的，所以我不知道是否也支持单独的 WS-Trust。

提前致谢。

我创建了一个简单的 ASP.NET MVC (4) 应用程序，并且我正在使用被动配置文件对远程 STS 进行身份验证。这一切都很顺利，我可以访问从User.Claims财产中的 STS 返回的索赔。

现在，我需要访问从 STS 返回的 SecurityToken 本身。我在哪里可以访问这个？