问题标签 [wif]

按照此处的说明：http: //msdn.microsoft.com/en-us/library/ee517277.aspx，我正在尝试设置 WCF 服务以使用 WIF。

当我尝试实例化 时ServiceHost，会引发以下异常：

无法加载为扩展“federatedServiceHostConfiguration”注册的类型“Microsoft.IdentityModel.Configuration.ConfigureServiceHostBehaviorExtensionElement”。

我以前从未设置过使用 WIF 的 WCF 服务，但我已经成功设置了使用 WIF 的网站。这可能是什么原因造成的？

尝试解析我的令牌时遇到以下错误：

我的 web.config 中的部分是：

我已经确认证书存在于 IIS、MMC 和 Internet Explorer 中，并尝试将查找类型更改为主题但无济于事。我还尝试将指纹设置为大写、小写、带空格和不带空格。我还确认证书存在 LocalMachine\My ，结果如下：

可以访问私钥的其他帐户和组包括：

我需要为我们的 Web 应用程序和服务实现 STS-IP 服务器。服务器将需要为以下场景颁发 SAML 令牌：

1. 业务合作伙伴提交他们的 SAML 令牌，该令牌将转换为带有我们应用程序所需声明的 SAML 令牌。此令牌用于访问我们的 Web 应用程序和服务。
2. 我们面向公众的应用程序需要用户登录（通过表单身份验证），然后使用 SAML 令牌访问我们的 Web 应用程序和服务。
3. 我们的客户端（没有 STS 信任）需要向我们的 STS-IP 服务器进行身份验证，获取 SAML 令牌，并使用该令牌来访问我们的 WCF 服务。

在所有 3 个场景中，我们都需要对我们的应用程序和服务使用的 SAML 令牌进行自定义声明。我们的想法是一旦我们识别出用户，我们就会在我们的后端系统中查找他们的授权并附加声明。

在这些场景中，您可以假设后端身份验证存储是自定义实现，身份验证存储在 Active Directory 中，授权存储在数据库中。

所以我的想法是，我们需要使用 Windows Identity Framework 之类的东西创建一个自定义 STS-IP 服务器。但我也一直在读到你不应该这样做，因为这可能需要一些时间。

我可以使用现成的 STS-IP 服务器吗？我所看到的一切都是一个系统到另一个系统之间的映射（SAML 到 SAML 或 AD 到 SAML）。

为什么构建生产就绪的 STS-IP 会“花费很长时间”？我很容易使用 WIF 构建了一个，但我想我不明白这样做的风险。

我有需要使用 SAML 令牌访问 WCF Web 和数据服务的 WinForms 和 ASP.Net 应用程序。

我一直在研究 Windows Identity Foundation (WIF) 以使 WCF 服务能够使用来自 STS-IP 的 SAML 令牌。

在客户端，我是否调用 STS 并获取 SAML 令牌，然后将令牌传递给 WCF 服务？如果是这样，我如何获取令牌然后将其传递给 WCF？

或者

客户端是否将用户的凭据（用户名/密码）传递给 WCF Web 服务，该服务获取 SAML 令牌并执行其操作？

我的理解是 WCF 数据服务使用 REST。那么 SAML 如何与 REST 一起工作？

我正在 Azure 中构建一个多租户应用程序并计划使用 Claims (WIF)。我没有托管 ADFS 来向我的应用程序用户发放令牌。

我有什么选择？是否有任何商业产品可用？

感谢和问候，

阿杰

是否可以设置 Windows Identity Foundation 回发页面的样式？

这是您成功登录后显示为空白的页面，网址类似于https://sts.address.com/?wa=wsignin1.0&wtrealm=https....

我正在尝试评估是否使用经典的基于 Principal 的授权与 IdentityModel 授权。微软最近似乎在推荐后者，但我还没有看到足够的成熟度或支持。具体来说，我真的很喜欢设置 aPrincipalPermissionAttribute并允许框架自动处理防止未经授权的类实例化和方法调用的能力。

我已经在使用ServiceAuthorizationManager并且可以在那里执行评估......但是非 WCF 场景呢？那么如何防止某些类的实例化并防止 WCF 操作中的方法调用，而不是在它执行之前呢？

我也已经在使用 IoC 机制，并考虑使用拦截器和自定义激活器，对RequiresClaimAttribute类或方法的假设执行基于声明的评估......但我不太喜欢这种方法，因为它需要任何对象希望获得授权支持以使用 IoC 容器进行解析和构建...

所以我想我的问题是......微软的 Windows Identity Foundation（又名 IdentityModel 框架）真的足够成熟到可以在这一点上使用吗？有没有办法完成我用 IdentityModel 描述的内容？

我目前正在使用以下方式实施联合身份验证解决方案：用于发布令牌的被动 STS、托管 Silverlight 应用程序的网站和 Silverlight 应用程序的 WCF 服务。

到目前为止，我能够：

• 重定向到 STS
• 登录并重定向到网站
• 通过访问在网站上显示声明 HttpContext.Current.User.Identity as IClaimsIdentity;

在网站的 web.config 上，我添加了所需的两个 WIF 模块（在 IIS 7 下）

我还配置了 web.config 的 Microsoft.IdentityModel 部分，以使用我自己的 ClaimsAuthenticationManager 和 ClaimsAthorizationManager 实现。

我的 ClaimsAuthenticationMAnager 只是设置 Thread.CurrentPrincipal 是提供了一个有效的 Principal 。

问题是当我的 ClaimsAuthorizationManager 被调用时，context.Principal.Identity 不包含具有声明的有效身份，Thread.CurrentPrincipal 也不包含。

有任何想法吗？

我目前正在从事一个项目，我想在我的一个应用程序中使用基于声明的身份验证（使用 Windows 身份基础）。

唯一的问题是……我开发的解决方案还必须启用基于声明的访问基于 java 的应用程序。而且由于我是.net 开发人员，我不知道有哪些技术可用于在 java 中实现这样的事情。

所以问题是：java 是否有用于构建支持声明的应用程序的库？

.net 中的 Windows 身份基础或 ADFS 2.0 之类的东西？

亲切的问候， 欧文

是否可以与单独的 Asp.net 应用程序共享已登录 Sharepoint 2010 用户的基于声明的身份验证？

以下文章介绍了如何使用 Sharepoint 2007 以及通过表单身份验证和共享机器密钥等进行表单身份验证，但是我找不到有关使用 Sharepoint 2010 现在使用的声明身份验证的外部应用程序的任何信息？