问题标签 [wif]

是什么阻止了基于 REST 的服务客户端彼此共享 STS 颁发的令牌？

我正在考虑使用 WIF 保护一些 WCF 服务，并在练习 1 中阅读了 Microsoft 的 Identity Training Kit 中的内容，“此外，您可以期望开发人员通过代码访问安全样式调用分配条件（即通过属性等进行装饰） ）。这两种功能都需要一些编码支持”（本文中途： http ://channel9.msdn.com/Learn/Courses/IdentityTrainingCourse/WebServicesAndIdentity/WebServicesAndIdentityLab/Exercise-1-Using-Windows-Identity-Foundation-to- Handle-Authentication-and-Authorization-in-a-WCF-Ser )

但是，我找不到任何有关如何实施利用这种装饰方法的解决方案的文档。我真的不需要在实际的 WCF 方法或业务逻辑中使用声明，而只是想使用 WIF/STS 来保护对该方法的访问。关于这是否是最佳方法以及如何使用装饰来保护方法的任何提示将不胜感激。

我有以下代码尝试使用 WIF 发出“问题”请求。

当我运行它时，我得到以下异常。是否可以使用带有自定义声明的问题来请求安全令牌？

编码：

我正在使用 Forms Authentication 和 ASP.NET MVC 2 开发基于声明的授权系统。我看到一个命名空间“Microsoft.IdentityModel”提供了许多与另一个“System.IdentityModel”相同的东西。

System.IdentityModel

Microsoft.IdentityModel

当功能似乎重叠时，为什么这两个名称空间会分开存在？

有没有人成功地将 NServiceBus 与 WIF 集成以进行消息身份验证/授权？

我有一个使用 WIF 进行身份验证的 wcf 网络服务。此 Web 服务的部分职责是生成报告并通过电子邮件发送。如果我用数据呈现报告，那么一切都很好。如果我包含任何报告参数、报告常量，甚至只是 DateTime。现在我得到以下异常：

我可以在不使用 WIF 的 WCF 服务中运行相同的报告，因此很明显，有关安全环境的某些内容是令人担忧的。

我真的不知道如何着手解决这个问题。任何人都可以帮忙吗？谢谢！

我只对企业 Web 服务的联合感兴趣。那么，如何在活动场景中禁用任何加密和签名？

具有 2 个不同域/领域的 2 个网站是否可以使用同一个发行者？如果是这样，我是否正确地假设不需要在这两个领域之间创建信任，因为它们使用相同的发行者？

似乎大多数 WIF 信息对于在整个应用程序中启用联合身份验证很有用。我有兴趣使用 API 创建 SAML 身份验证请求并接收/解释 SAML 响应。

我发现以下关于 SO Reading SAML Attributes from SAML Token的帖子让我在接收和解释 SAML 响应方面朝着正确的方向前进。谁能给我更多关于如何使用 API 创建 SAML 请求的信息？

一般而言，任何有关 API 的更多信息（阅读材料、视频等）将不胜感激。

我正在试验“无配置 WIF”，我想接受由 Windows Azure 的 AppFabric STS 生成的 SAML2 令牌。

我正在做的是解析检查当前对令牌信息的请求，如下所示：

上面的代码使用了 SecurityTokenHandlerCollection.CreateDefaultSecurityTokenHandlerCollection(); 用于验证和处理 SAML 令牌的集合。但是：这不起作用，因为显然应用程序没有正确配置。如何在我的 securityTokenHandlers 集合上以编程方式从 XML 指定以下配置？