问题标签 [thinktecture-ident-server]

我正在开发一个 ASP Web API。我将它集成到 ThinkTecture Server v2.0（我已在本地配置）。有那么一刻，我以为我已经配置好了，因为我将 [Authorize] 属性添加到主控制器，我的 API 将我重定向到 STS，然后我输入了我的凭据，然后我被重定向回了我的 Web API。但是后来我在不同的文件夹（/api/TheController）中创建了一个控制器，当我调用（此时我已通过身份验证）此控制器中的一个操作时，我收到“此请求的授权已被拒绝”消息。

我注意到，当我调用 Home 控制器时，User.Identity 已经过身份验证，但当我调用另一个控制器（另一个文件夹中的那个）时却没有。

任何想法可能是什么问题？提前非常感谢。

我想自定义 Thinktecture.IdentityServer.v2，当我运行并打开“ http://xxxx.xxxx:17852/InitialConfiguration/Index ”时，它总是向我显示“HTTP Error 404.0 - Not Found”。我怎样才能让它工作？

我想使用 Thinktecture 身份服务器 V2 “WS-Federation HRD” 让用户可以使用 Facebook 帐户或我创建的 Thinktecture 身份服务器的身份服务器登录。以下是我的用例。我还参考了https://github.com/thinktecture/Thinktecture.IdentityServer.v2/issues/484来尝试配置我的 Thinkecture 身份服务器，它可以显示 HRD 登录页面，我可以登录成功，但它总是重定向到我登录成功后，Thinktecture 身份服务器主页没有到客户端应用程序。

谁能告诉我如何在 Thinktecture Identity Server 和 ASP.NET MVC 客户端应用程序配置上配置它？

用例：

1.(APP客户端)abc.cloudapp.net/oauthclient2/

2.=> Thinktecture 身份服务器“hrd”页面（https://def.cloudapp.net/identityserver/）

3.=> 如果成功则使用 facebook 或 IDP（身份服务器）登录

4.=>重定向到（APP客户端）abc.cloudapp.net/oauthclient2/

我目前正在评估可能的身份管理 (IdM) 解决方案，这些解决方案支持跨应用程序的单用户身份存储和 SSO。

我非常倾向于Thinktecture IdentityServer v2，但我无法验证它是否可以满足以下所有要求。

我也熟悉并使用MembershipReboot项目作为 ASP.NET Membership Provider 的替代品。我喜欢 MR 提供了很多我需要的自助服务和 pwd mgmt 要求，但我不完全理解这将如何“适应” IdentityServer - 我并不是指实际的实现I*Repository 接口，而是来自高级架构。

有人会告诉我以下哪些是（或不可能）可能的，并且可能提供其他可能更好地满足这些要求的选项？

• 支持 ASP.NET（WebForms 和 MVC）
• 维护中央用户身份存储
• 自助密码管理
• 密码策略配置
• 能够同时验证 AD 用户以及 SQL 存储（集中式）存储（表单）中的用户 - 这意味着我们希望在同一个应用程序中拥有一些内部用户 (AD) 和一些自定义 (forms/sql) 用户
• 页面定制（如登录、自助服务等）
• 特定于每个应用程序的角色/声明管理（我知道这是授权，而不是身份验证，但我需要了解如何管理与中央用户身份相关的应用程序特定声明）
• 权限管理（不确定这应该在应用程序中还是集中式）
• 跨不同域的 SSO
• 支持 SAML 2.0、JWT、WsFed 等令牌标准
• 开源，或低成本
• 可扩展（低优先级）

根据上述要求有什么建议/建议或意见吗？

我已经按照这篇文章使用 IdSrv2 作为 IP-STS 和会员商店，并且可以在我的第一个客户端应用程序上正常工作，返回 URL：abc.com/a.aspx 在一个依赖方和资源中。

对于我的场景，我只想创建一个我创建的身份提供者。这是因为我不想显示我在 HRD 页面中创建的所有身份提供商，只想显示我的 IDP 和来自社交网络（facebook、google+ 等）的其他身份服务。

但是当我登录到我的第二个客户端应用程序时，我遇到它总是返回 abc.com/a.aspx。有什么解决方案可以解决我的问题吗？

我刚刚将 MembershipReboot 集成到我的 Thinktecture Identity 服务器 V2 中。现在，我想扩展用户个人资料，如名字、姓氏、脸书、推特等。

有什么方法可以像在 ASP.NET 成员资格提供程序中那样只需要修改配置文件就可以了 MembershipReboot？

我在网上学习了一系列教程，终于弄清楚了如何将身份服务器与 OAuth2 一起使用。

我正处于一个访问令牌的阶段，该令牌具有多个属性，但没有任何属性可以让我识别用户是谁并保留它们/处理授权。

有人可以帮忙吗？

我能够下载并在本地运行 MembershipReboot 项目。我能够在我们的测试服务器上下载并运行 Thinktecture IdentityServer 项目。每个人都没有大问题。现在，我想使用 MembershipReboot 作为我的 IdentityServer 的一部分。我下载了示例代码，我想我看到了代码替换代码的地方。但是，我对数据库会发生什么一无所知。哪个数据库成为主数据库？还是我运行一些东西来“升级” IS 数据库？像我这样的傻瓜教程或指南怎么样？我有一个为期六个月的构建 SSO 的项目，并要求在 5 天内完成它。

我已设法使用 OAuth2 从 Identity Server 取回 JWT 令牌，并希望从令牌中提取声明。

当我使用诸如https://developers.google.com/wallet/digital/docs/jwtdecoder之类的令牌解码器时，我可以窥视令牌内部并且看起来不错。

但是我不确定在 c# 中使用什么解密才能使用 Microsoft JwtSecurityTokenHandler.ValidateToken 来取回声明身份。

在身份服务器中，我使用了一个对称密钥，我已将其粘贴在我的代码中以供参考。JWT 令牌也是有效的。

非常感谢一些帮助：

我应该为 validationParameters.SigningToken 使用哪种 SigningToken ？

我正在尝试将 Thinktecture Identity server v2 与期望 SAMLResponse 和 RelayState 作为参数的第 3 方 Web 应用程序一起使用。当我在提琴手中检查 idp 响应时，我看到的只是“wresult”作为参数，令牌作为值，另一个“wa”参数。是否可以从 thinktecture idp 获取 SAMLResponse 作为响应参数？