问题标签 [wif]

使用 Azure 和引用此服务的客户端 Windows 应用程序创建了一个 WCF 服务作为 WebRole。云服务是指使用 Windows Identity Foundation 中提供的“动手实验室”创建的证书。Web 服务托管在 IIS 中，并且在执行时可以完美运行。

我创建了一个引用此 Web 服务的客户端 Windows 应用程序。由于使用了 WIF 声明身份，因此我有一个 claimAuthorizationManager 类，还有一个包含一组定义策略的 Policy 类。声明在 web.config 文件中设置。

当我将 Windows 应用程序作为启动项目执行时，应用程序会提示进行身份验证，并且当在配置文件中提供帐户凭据时，它会打开一个新的“Windows 卡空间”窗口并显示“传入策略失败”。当我关闭窗口时，系统抛出异常

无法验证传入策略。有关详细信息，请参阅事件日志。

事件日志详细信息

传入策略验证失败。在策略 XML 中找不到有效的声明元素。

附加信息：在 System.Environment.get_StackTrace() 在 Microsoft.InfoCards.Diagnostics.InfoCardTrace.BuildMessage(InfoCardBaseException ie) 在 Microsoft.InfoCards.Diagnostics.InfoCardTrace.TraceAndLogException(Exception e) 在 Microsoft.InfoCards.Diagnostics.InfoCardTrace.ThrowHelperError(例外 e) 在 Microsoft.InfoCards.InfoCardPolicy.Validate() 在 Microsoft.InfoCards.Request.PreProcessRequest() 在 Microsoft.InfoCards.ClientUIRequest.PreProcessRequest() 在 Microsoft.InfoCards.Request.DoProcessRequest(String& extendedMessage) 在 Microsoft.InfoCards。 RequestFactory.ProcessNewRequest（Int32 parentRequestHandle，IntPtr rpcHandle，IntPtr inArgs，IntPtr& outArgs）

细节：

• 系统

  • 提供者

  [名称] CardSpace 3.0.0.0

  • 事件 ID 267

  [预选赛] 49157

  2级

  任务1

  关键字 0x80000000000000

  事件记录 ID 6996

  渠道申请

• 事件数据

  在策略 XML 中找不到有效的声明元素。附加信息：在 System.Environment.get_StackTrace() 在 Microsoft.InfoCards.Diagnostics.InfoCardTrace.BuildMessage(InfoCardBaseException ie) 在 Microsoft.InfoCards.Diagnostics.InfoCardTrace.TraceAndLogException(Exception e) 在 Microsoft.InfoCards.Diagnostics.InfoCardTrace.ThrowHelperError(例外 e) 在 Microsoft.InfoCards.InfoCardPolicy.Validate() 在 Microsoft.InfoCards.Request.PreProcessRequest() 在 Microsoft.InfoCards.ClientUIRequest.PreProcessRequest() 在 Microsoft.InfoCards.Request.DoProcessRequest(String& extendedMessage) 在 Microsoft.InfoCards。 RequestFactory.ProcessNewRequest（Int32 parentRequestHandle，IntPtr rpcHandle，IntPtr inArgs，IntPtr& outArgs）

我正在开发一个 asp.net mvc 应用程序和一个将由 mvc 应用程序访问的 WCF 服务。我正在使用基于 WIF 的 STS 网站对 mvc 应用程序进行身份验证和授权。现在我想在每种 Web 服务方法上实现相同的目标。

我正在考虑是否可以将 MVC App 中的声明信息传递给 WCF 以进行身份​​验证和授权。我不希望 WCF 再次联系 STS 进行身份验证。我无法使用 Windows 身份验证。我也想利用 ClaimsAuthorizationManager 来实现这一点。

如果有人对此有所了解，请分享。这对我会有很大的帮助。

乔

我为正在开发的新应用程序设置了被动 STS。

我注意到当用户的会话过期时，用户仍然是经过身份验证的。我会认为当会话到期时，用户将不再被验证。我的老板与我讨论了这个问题，因为我目前负责设置身份验证。他说，如果我们可以让用户的登录在一段时间不活动后过期，就像会话过期一样。

我熟悉如何用几行代码让用户退出。如何使用户在指定的不活动时间后自动退出？

目前，我在global.asax文件中有一些代码以编程方式检查上次请求的时间并将其与当前时间进行比较；然后，如果某个时间段已过期，它会注销用户。

一段时间以来，我一直在使用Windows Identity Foundation进行基于声明的身份验证编程。

在我看来，在Windows Identity Foundation中，一旦用户登录，声明基本上就是描述用户的信息字符串。

使用旧的基于角色的身份验证，我可以说用户是或不是给定组的成员，但使用基于声明的身份验证，我现在可以拥有描述用户的信息字符串。“这个用户是女性”。该用户出生于“1975 年 7 月 6 日”。“此用户使用 USB 密钥登录”。

它是基于声明的身份验证的本质，我有框架提供给应用程序的用户信息字符串吗？

两个问题：

1) 使用 STS 获取声明时，如何/在哪里设置我的 Web 应用程序中会话 cookie 的生命周期？据我所知，我似乎只能在 ServiceConfigurationCreated 事件中以编程方式执行此操作。

2）我如何/在哪里可以确保到期时间在滑动？

我已安装 Windows Identity Foundation，但找不到 Microsoft.IdentityModel dll。根据 Azure Hands-on-Labs，它应该只是在 VS2010 的添加参考中。然而它不存在。

我还查看了 c:\Program Files(x86)\Windows Identity Foundation* 并且它不在其中（或 64 位程序文件文件夹）。

帮助！

我有一个控制台应用程序可以从 SharePoint 网站下载文件。sharepoint 站点使用基于声明的身份验证。

此代码引发 403 Forbidden 异常。指定的网络凭据具有对站点的完全访问权限，并且能够从浏览器下载相同的文件。

知道如何解决这个问题吗？

谁能解释我如何从数据库表中动态生成角色，而不是在代码中对其进行硬编码。

我需要安装 IdentityTrainingKitApril2020.VS2010，它让我安装了 WindowsIdentityFoundation-SDK-4.0。

但设置 WIF SDK 失败并显示此消息：

“安装程序检测到系统上没有安装.NET Framework 4.0。请根据版本选择正确的WIF SDK(3.5/4.0)安装程序

您打算使用的 .NET Framework。”

我的机器：Windows 7 Enterprise，VS2010 Professional RTMRel 版本：10.0.30319.1。NET 版本：4.0.30319 RTMRel。

我已安装：Windows6.1-KB974405-x86（WIF 运行时）

I am developing an Asp.Net MVC website using Windows Identity Foundation and STS website for authentication. it works fine as whenever a user tries to access a URL, it redirects to STS website if that session is not authenticated.

Now I want to add a page in the application which should be available without authenticating into the site. But I am unable to do that. I tried giving the following in web.config. Still it gets redirected to the STS website. Here i want to allow anonymous access to "Public" controller and all its actions.

It will be great if somebody can guide me with the solution.

Thanks