问题标签 [wif]

好的，所以我已经升级了一个非常简单的 asp.net 和 wcf 服务来使用和 STS 进行身份验证，但是，我想知道如果以编程方式配置它，我怎样才能达到同样的效果。

我知道我需要在 web.config 中有某些信息，我还可以从我的客户端看到我可以访问命名空间 Microsoft.Identity.Configuration 命名空间......但是从那到实际拥有一个配置的应用程序，如果有人走过那个，我会全神贯注

第一个也是最重要的里程碑是以编程方式配置要使用的 sts，然后是应用程序的实际地址（audienceUrl 和 wsFederation->realm），然后是证书certificateReference和trustedIssuers部分

干杯

我目前正在尝试在 Windows Identity Foundation 上做一些教程，但是，我无法运行提供的示例。

它说“无法在 Web 服务器上开始调试，底层连接已关闭”

我认为这是因为我的机器运行 Vista Home Premium，它不支持 IIS 7.0 的 Windows 身份验证。

有人可以确认这是无法运行 WIF 样本的原因吗？

I've had a very brief look at Windows Identity Foundation (WIF) and it looks to me like I could say that my site is going to accept logins from other sites. e.g. anyone with a gmail or LiveID account will be able to post comments on a thread in my application. When the post comment button is clicked the user is redirected to a provider and they log in there, after which they are authorized on my site to post.

How can I find out who offers the STS mechanism and what the URL is to feed into WIF?

I've found the LiveID through a bit of googling but if I wanted to find the Facebook service, or Yahoo etc how do I go about it? Searching for STS providers and its various incantations isn't turning up too much.

Many thanks

The beta has been released fairly recently which includes a few STS providers for things like google and facebook for anyone that views this later

我为 Windows Identity Foundation 下载了“开发人员培训工具包”并将其安装在新设置的 Windows Server 2008 R2 虚拟机上。当我打开示例解决方案并按 F5 运行它们时，我收到以下错误：

“无法在 Web 服务器上开始调试。底层连接已关闭：发送时发生意外错误。”

如果我尝试在不调试的情况下启动网页 (Ctrl-F5)，我会在浏览器中收到“连接已重置”错误。没有任何作用！

这里唯一不寻常的是，我看到本地机器上的地址以 https 开头，而不是我在开发环境中习惯的 http。这里有没有人能够让这些代码示例运行？

使用 OpenSSO 作为身份提供者，我应该怎么做（即使用 FedUtil.exe）来配置我的 .NET 依赖方，以便它能够进行 STS 舞蹈？

我已经让 OpenSSO 的 WS-Trust 客户端示例运行起来，所以我认为 OSSO 处于良好状态并为下一步做好了准备。

我在 FedUtil.exe 的“使用现有的 STS”墙上。我在哪里可以获得 OpenSSO 的 STS WS-Federation 元数据文档？我试过了：

• the.osso.server:port/opensso/sts
• the.osso.server:port/opensso/sts?wsdl
• the.osso.server:port/opensso/sts/mex
• the.osso.server:port/opensso/sts/mex?wsdl
• the.osso.server:port/opensso/sts/soap11
• the.osso.server:port/opensso/sts/soap11?wsdl

没有运气。

谢谢你的帮助，

泰勒

我正在寻找在单点登录下将多个基于 Windows 的 Web 服务捆绑在一起的方法。Microsoft 的 Windows Identity Framework 和 ADFS 2.0 是完成这项工作的完美工具，但并非我们所有的 Web 服务都是用 .NET 编写的。一个是经典的 ASP，另一个是 PHP。是否有适用于这些平台的现有库，或者我需要从头开始构建它们？

我正在我的办公室开展第一个项目，我们将使用“Windows Identity Foundation”和基于声明的授权。为此，Microsoft .net 提供了 ClaimsAuthorizationManager 抽象类。为了使用这个类，你重写了两个方法：构造函数和CheckAccess(context as ClaimsAuthorizationContext).

构造函数设置一切；然后当用户访问某些东西（例如网页）时，CheckAccess会使用一个参数调用该参数，该参数指示用户、要访问的资源以及要对资源采取的操作。例如，CheckAccess可以调用以查看是否Bob应授予用户对资源的访问权限http://www.mysite.com/SecretPage.aspx以执行操作GET。 CheckAccess简单地返回trueor false。Windows Identity Foundation 让我们可以灵活地实现CheckAccess几乎任何可以想象的方式！

在 Microsoft 提供的代码示例中，CheckAccess配置为仅当用户的生日声明表明年龄为 21 岁或以上时才允许访问该用户。此策略在 web.config 中以纯文本形式给出，并在ClaimsAuthorizationManager构造函数中读取。

在我的办公室里，我们使用 SQL 来跟踪几乎所有的数据，就我而言。ClaimsAuthorizationManager我相信编程从 SQL 读取数据以确定用户是否可以访问资源是有意义的。然而，有无数不同的可能政策。我想创建一个ClaimsAuthorizationManager在当前项目中有用的，并且我可以在未来进行构建和改进，而不必撕掉和替换我今天创建的项目。

当我继续这个项目时，最重要的事情是什么？

更新：我一直在研究将要求的索赔政策表示为字符串的系统。我使用二叉树逻辑将策略组合在一起。我维护一个与“资源”和“行动”相关的声明数据库。

这里有没有其他人建立了 ClaimsAuthorizationManager 类？

我正在编写一个使用 Windows Identity Foundation 的 ASP.net 应用程序。我的 ASP.net 应用程序使用基于声明的身份验证和被动重定向到安全令牌服务。这意味着当用户访问应用程序时，他们会自动重定向到安全令牌服务，在那里他们会收到一个安全令牌，用于向应用程序标识他们。

在 ASP.net 中，安全令牌存储为 cookie。

我希望用户可以在我的应用程序中单击某些内容，以删除 cookie 并将它们重定向到安全令牌服务以获取新令牌。简而言之，让注销和以其他用户身份登录变得容易。我尝试在代码中删除包含令牌的 cookie，但它以某种方式持续存在。

如何删除令牌，以便用户可以再次登录并获取新令牌？

我知道这个问题在您的组织中一定已经讨论过数百万次了。再来一张。

设计一个将其业务操作公开为服务的 LOB 应用程序。

这些服务将由我们自己的 Web 应用程序 (ASP.Net MVC)、智能桌面客户端、移动客户端以及我们的合作伙伴通过他们的 Web 应用程序或单个谨慎调用来访问。

由于其他人正在访问服务，而不仅仅是我们的 Web 应用程序，因此对服务的每次调用都需要经过身份验证和授权。

什么是最好和最佳的安全方案？如何在每次调用中将经过身份验证的用户凭据从我的 Web 应用程序传递到服务？（Windows 身份基础？？）

Windows Identity Foundation 是这种情况吗？如果是，哪些部件适合放在哪里？如何？

谢谢你的帮助。

问候。

首先是一些背景：

我们最近的任务是向我们正在与之通信的服务器发送 SAML 2.0 断言。我们正在为我们的客户使用 WCF。服务器未使用 WCF。实现服务器的人没有会发出 SAML 断言的 STS。我们正在尝试使用 WIF 框架，因为它支持 SAML 2.0 令牌。

1. 是否可以在不从 STS 获取 SAML2 令牌的情况下使用来自客户端的消息发送 SAML 2.0 断言？如果有人可以发布一些关于如何使用 WCF 和 Windows Identity Foundation 执行此操作的示例代码？我环顾四周，找不到任何东西。

2. 有没有人有任何示例，客户端从 STS 获取 SAML2.0 令牌，然后将该令牌与断言一起发送到服务器应用程序？