问题标签 [thinktecture-ident-server]

我正在尝试将声明感知的 WCF 服务和客户端放在一起。

我正在使用thinktecture Identity Server，并且通过查看“使用带有 WCF/SOAP 的令牌”示例来组合一个控制台客户端：

我有（看起来像）来自 STS 的有效令牌。

但是，它会在对 的调用中引发异常GetData，如下所示：

序列化安全密钥标识符时出错。有关更多详细信息，请参阅内部异常。

内部异常如下：

令牌序列化程序无法序列化“System.IdentityModel.Tokens.Saml2AssertionKeyIdentifierClause”。如果这是自定义类型，则必须提供自定义序列化程序。

我能找到的唯一提到的这个问题是MSDN 论坛上的这个问题，但这只是稍微相关。

在调试器中查看，端点行为似乎包括（最终）一个 Saml2SecurityTokenHandler，其他链接暗示这就是所需要的。

我错过了什么？

在Thinktecture.IdentityModel.45库中，我可以Microsoft.IdentityModel.Claims.ClaimsIdentityCollection通过执行以下操作来获得：

我们有一个系统，用户可以在其中登录，然后选择他们所属的组织环境。每个上下文都应该代表令牌中可用的内容（每个组织的一个身份和一组特定声明）。如何让Thinktecture.IdentityServer.45返回包含多个身份的令牌？

我有以下挑战：

1. 我的公司需要为拥有自己的 ADFS 实例和 IP 的客户启用 SSO。（未来我相信我们也需要与其他公司联合）
2. 我们还需要继续支持客户针对我们的 SQL 数据库进行身份验证。

基本上我认为我需要做的是按照这里的描述进行设置http://msdn.microsoft.com/en-us/library/hh446524.aspx，但我想使用 thinktecture 身份服务器而不是使用ADFS。

为了支持 #2 我们使用 thinktecture 身份服务器，因为它可以轻松配置为查询现有 SQL 数据库的 STS 和 IDP。

thinktecture 可以设置为同时支持 1 和 2 吗？非常感谢任何指导。

在我的开发环境中一切正常，但是从生产环境中它不加载图像，并且在 $.document jquery 函数上未定义“$”错误。

该站点是使用 ASP.NET MVC 构建的。根目录下有“Images”文件夹，根目录下还有“Scripts”文件夹。

我已经检查了这些文件夹的权限，并且 IIS 用户在那里获得了读取权限。

不确定，但值得一提的是，我使用 thinktecture 作为身份服务器。

我有以下情况：

• Sharepoint 2010 与基于声明的身份验证 Web 应用程序。
• ADFS 2.0 已将声明提供程序信任配置到 ThinkTecture IdentityServer。
• 已将 ADFS 2.0 配置为依赖方的 ThinkTecture IdentityServer。
• Sharepoint 2010 配置了指向 ADFS 2.0 的 SPTrustedIdentityTokenIssuer。

现在，当我登录到 Sharepoint 时，当我选择身份提供程序时，我被重定向到 ADFS 2.0 Home Realm 页面。然后我被重定向到 ThinkTecture IdentityServer。然后我使用来自 IdentityServer 的凭据进行登录，然后我被重定向回 ADFS，然后重定向到 Sharepoint。问题是，共享点显示错误消息。我正在从 sharepoint 添加日志记录：

通过登录提供程序进行身份验证。验证请求安全令牌。

受信任的登录提供程序“SAML2 提供程序”未发送配置的输入身份声明类型“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress”

SPSecurityTokenService.Issue() 失败：System.ServiceModel.FaultException：受信任的登录提供程序未提供此场接受的令牌。
在 Microsoft.SharePoint.IdentityModel.SPSecurityTokenService.SPRequestInfo.ValidateTrustedLoginRequest()

拒绝访问：需要身份验证。

我发现，从 Identity Server 返回到 ADFS 的令牌包含电子邮件地址声明，但从 ADFS 返回到 SP 的令牌不包含。这很奇怪，因为我已将 ADFS 配置为支持电子邮件地址通过所有声明（在声明提供者对身份服务器的信任中）。我需要在其他地方设置 adfs 吗？我是 adfs 的新手。

我想要实现的是通过 ADFS 将我的请求转发到 IdentityProvider（在本例中为 ThinkTecture IdentityServer）并从 IdentityProvider 取回令牌。ThinkTecture IdentityServer 只是在我的真实环境中的测试环境中，它将被 Oracle Identity Federation 取代。

目标问题是将 Sharepoint 2010 与 Oracle Identity Federation 集成。但问题是，Sharepoint 不支持 OIF 将作为专有端点绑定提供的 SAML 2 协议。因此，我尝试使用 ADFS（作为类似于代理的某种思维）来破解它，它将在一侧与基于 SAML 1.1 的 Sharepoint 进行通信，在另一侧与基于 SAML 2 的 OIF 进行通信。

这是 IdP 元数据的以下摘录：

所以我没有选择使用 WS-Federation。

如果这是实现所需行为的好方法，我将不胜感激。

谢谢

您好，我正在构建一个 ASP.Net WebApi。首先，我使用基本身份验证 .net 会员提供程序和Thinktecture Identitymodel授权了 WebApi 。

我想这再简单不过了。

为了更进一步，我设置了 Thinktecture IdentityServer，它为我提供了oauth2 令牌。我的问题是如何使用身份服务器验证客户端发送给我的访问令牌（WebApi）？

我一直在研究 IdentityModel 提供的AddJsonWebToken方法，但我无法真正弄清楚我应该调用身份服务器中的哪个 uri（端点）来验证令牌。可能我只是完全迷失在这里并且错过了重点，任何帮助都会非常感激！

总结一下：

如何验证我在 WebApi 中收到的 access_tokens 以及如何将其连接到 [Authorize] 属性？

我似乎无法弄清楚这一点。

使用此处使用的 oauth2 方法的隐式流程时，是否有任何可能的方式来选择身份提供者进行登录？除了网络身份登录之外，我似乎什么都没有。

http://weblogs.thinktecture.com/cweyer/2012/11/oauth2-in-thinktecture-identityserver-v2-implicit-grant-flow-with-javascript.html

和这里？

http://leastprivilege.com/2012/11/06/oauth2-in-thinktecture-identityserver-v2-using-the-implicit-flow-with-windows-store-clients/

我想要类似于用于登录的家庭领域发现的东西，不幸的是我不确定这是否是协议、框架的限制，或者它真的只是我必须自己实现的东西。

使用 ThinkTecture Identity 服务器 API 设计的登录站点。登录站点和客户站点作为 Azure WebRoles 托管。

成功登录后，重定向到客户站点。在这里，我得到了登录用户。

几个小时后，我检查了该站点，但我仍然获得了登录用户。我不知道这个当前用户会话什么时候会过期？如果有人知道，请分享您的看法。

提前致谢。

有谁知道一个示例应用程序，该示例应用程序展示了从 WPF 等桌面应用程序使用 ThinkTecture IdentityServer v2 的最佳实践？

使用 HttpClient 调用 AccountController 的登录操作是首选方式吗？

我正在尝试做这样的事情，但我得到的响应是 Web 应用程序将被重定向到以登录的 HTML 页面。

以下是我想要实现的东西：

• 处理所有 WebDAV 请求并根据我们的内部逻辑为用户提供服务的自定义 WebDAV 模块。
• 使用 ThinkTecture Identity Server 访问 WebDAV 的 OAuth

我们已将 ThinkTecture ID 服务器配置为与 OAuth 一起使用，并使用 Facebook/Google 作为身份提供者，而依赖方是 WebDAV URL。现在，当我们从浏览器执行获取请求时，客户端被重定向到 ThinkTecture HRD，用户获得身份验证并返回自定义响应。

但是当我们尝试使用 Office 2010/Mini - Redirector 等其他客户端时，它要求我们提供访问证书，我也在这里阅读了 BrockAllen 的博客，他说我们必须从 Web.Config 中删除 WebDAV 模块为了让 IDP 工作。任何人都可以帮助我解决我们正在努力实现的目标吗？是否可以将 WebDAV 与 ThinkTecture 一起用作身份提供者？

有任何想法吗？