问题标签 [wif]

我们在 IIS 6 上使用 SessionAuthenticationModule 时遇到问题，当尝试访问应用程序时，出现以下异常：

数据保护操作不成功。这可能是由于没有为当前线程的用户上下文加载用户配置文件，这可能是线程模拟时的情况。

我能够解决的是可以在 IIS 7 中启用配置文件，但我们的托管公司使用 IIS 6。有什么想法吗？要尝试的东西，还是只是一般的想法？

堆栈跟踪：

在尝试学习 ADFS 2.0 环境时，我使用 Visual Studio 2010 创建了一个空的 ASP.NET Claims 感知应用程序作为 RP。

使用 ADFS 2.0 我做了以下事情：

1. 使用“添加信赖方信任...”向导创建了 SAML 2.0 信赖方
2. 使用“添加声明提供者信任...”向导创建了 SAML 2.0 声明提供者

现在我做了以下步骤：

• 将浏览器指向http://localhost/adfs/IdpInitiatedSignOn.aspx
• 从组合框中选择步骤 1 中定义的 RP 作为要登录的站点。
• 在下一页中，从组合框中选择步骤 2 中定义的 IDP 作为身份验证站点。
• 点击“继续登录”

现在，ADFS 2.0 将我重定向到为 IDP 配置的 URL，并将 SAMLRequest 附加到请求。（这很棒）

但是，到达 IDP 的 SAML 请求不包含任何 ACS URL（更详细地说，没有“AssertionConsumerServiceURL”的 XML 节点），

ACS URL 不是 SAML 请求中的强制属性吗？

谢谢 ！约阿什

我想配置在用户通过被动安全令牌服务 (STS) 登录后应用于依赖方创建的 cookie 的超时持续时间。我相信我在某个地方读到了默认为 14 分钟的内容，但是我再也找不到在哪里读到这个了。

我想把这个时间增加到更合理的 35 分钟左右。

是正确的值来改变

如果这是正确的位置，该值是否以分钟为单位？我似乎在任何地方都找不到关于此的任何文档。

我目前有一个作为 debug.wifclientapp.com 部署到本地 IIS 的应用程序副本，它将转到 ADFS 服务器进行身份验证，但是当它在成功身份验证后重定向时，它会转到 www.wifclientapp.com，这是上的测试实例远程服务器。

我首先设置了测试实例。我怎样才能让它重定向回原来的网站？

我有一个 WCF 服务，它需要由单独的 WCF STS 服务颁发的安全令牌。这一切都只是花花公子。在我的应用程序中，我像这样使用该服务：

调用 STS Service 获取令牌，并使用令牌调用服务方法 DoStuff。

但是，一旦初始握手结束，myService对象就会缓存令牌并重新使用它，直到它过期。这是很好的行为，但我将如何强制它刷新令牌？

这样，如果我再次调用 DoStuff()，它就会知道它需要再次访问 STS，就像第一次那样。

我是否只是制作一个新的代理类对象，即myService = new MyServiceClient();？这行得通，但它似乎是核弹解决方案。

或者，有没有办法手动获取新令牌并替换当前令牌，即myService.ClientCredentials.Renew();？

如果我必须创建一个自定义 ClientCredentials 类来执行此操作，我将如何实现上述示例方法？

我们有很多域在一个 IIS 网站/应用程序池上运行。现在，我们正在使用 Windows Identity Foundation 实施 SSO。

在 web.config 中，必须设置领域

我的问题是领域取决于用户访问网站的域，所以我所做的就是将它设置在这样的全局操作过滤器中

我的问题是。当我像这样设置领域时，它是按用户实例还是应用程序实例设置的。

设想。

用户 A 加载页面并且领域设置为 domain.a.com。

用户 B 已经在 domain.b.com 上登录并按下登录。

由于用户 A 在用户 B 按下登录之前加载了该页面，因此用户 A 将使用错误的领域设置访问 STS。

这里会发生什么？

如果这不是为每个用户实例设置领域的方法，还有其他方法吗？

我一直在研究 WCF 服务，它将返回一个 Base64 编码的字符串，实际上，它是一个完整的 SAML 响应 XML 文档。因为这些信息将被传递给供应商，所以我必须满足他们对 SAML 文档的外观和编码方式的要求。我无法获得满足他们要求的输出。

我知道 WCF 和 WIF 一起应该可以帮助我。我最初使用 WIF 构建服务来创建 SAML 断言（令牌）和其他 C# 代码以生成最终的 SAML 文档。除文档的 <EncryptedData> 节点外，所有这些都有效并满足供应商的要求。本节使用 AES256 和 RSAOAEP，但供应商需要 AES128 和 RSA15。因此，我正在寻找解决方案。任何帮助将不胜感激。

这是一个步行。

该服务接受一个用于调用数据库和返回字段的 GUID。然后像这样使用它们：

然后我像这样创建一个 SecurityTokenDescriptor：

声明被添加到描述符中，如下所示：

描述符被指示加密令牌，如下所示：

GetEncryptingCredentials() 例程如下所示：

所有这些都会生成一个令牌，当它写入文件时会给我这个：

太好了，对吧？没有。供应商需要 <EncryptedData> 部分具有以下子节点：

他们需要 <KeyInfo><EncryptedKey> 部分来显示这一点：

我已经尝试了 GetEncryptingCredentials() 例程中我能想到的所有组合。什么都没有产生预期的结果。我收到的最有希望的错误消息如下所示：

ID4178：SecurityTokenDescriptor 中提供的 EncryptingCredentials 用于非对称密钥。您必须使用 EncryptedKeyEncryptingCredentials 来加密令牌。

有人有建议吗？不要害怕告诉我重新开始。没关系。我只需要让它工作。

提前致谢。

也许我做错了，但我想采用我们基于角色的 ASP .NET 表单身份验证并将其移植到 WIF 以支持与其他应用程序的联合。

我知道这是一个广泛的问题，但我如何使用 WIF 进行表单身份验证？这甚至是一个有效的问题还是我误解了什么？我见过的所有例子都涉及 AD 和 STS。我们甚至还不想开始托管 STS 服务器，而只是在基于声明的模型中构建代码，以便我们可以继续追求联合安全性。

有什么建议么？

我们有一个基于 java 的 STS 服务。我们希望将此 STS 用于 WIF 提供的基于声明的身份验证。有人可以提供一些关于如何实现这一点的见解吗？我遇到的所有示例都使用基于 C# 的 STS 和基于 C# 的 RP 。在我的情况下，RP 可以是 C#，但 STS 必须是 Java。具体来说，我想知道如何将 SAML 请求传递给 STS，以及传递给 RP 的声明格式。

谢谢，索姆纳斯

我有一个项目需要向 iphone/ipad 客户端公开 WCF 宁静服务。WCF 工作，现在我需要用用户名和密码保护它。

出于某种原因，我有点不愿意使用CustomBasicAuth

Oauth 目前在 WCF 世界中也不理想，您必须创建包装器来解决它。如果我错了，请纠正我。

现在，我正在研究 Windows Identification Foundation。老实说，这看起来是一种聪明的方法，但缺乏文档。

有两件事需要考虑：

1. 实施必须是 iPhone 友好的。（不仅仅是在 .net 世界中使用）

2. 实现需要轻松部署到云（天蓝色）

我想知道您会选择哪个选项，以及选择它的原因是什么。任何链接或参考将不胜感激。