问题标签 [wif]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 使用 Windows 身份基础和 mvc 过期声明
我有一个非常基本的应用程序,它可以正确重定向到我的 STS,并在成功验证后再次返回。
有几个领域我目前不确定它们是如何工作的,希望能对它们有所了解。
1)如何使令牌中的声明过期,例如,您需要修改某人的声明,但由于令牌仍然有效,因此 10 分钟内不会发生重新签发。
2)您如何从身份验证服务以及发布站点注销。例如,您在应用程序中单击注销,然后调用
WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);
但是,当用户单击指向受保护资源的链接时,它会自动重定向到 STS 并将用户重新登录。
我确信这些都是简单的问题,我在某处遗漏了要点,但任何帮助将不胜感激。
asp.net-mvc - 如何将 Azure ACS 与本地(自定义)STS 集成?
在 Azure 上运行的 ASP.NET MVC 应用程序中将 Azure ACS 与本地自定义身份验证集成的最佳做法是什么?所以基本上要求是 Web 应用程序必须具有自定义身份验证,并且还必须支持主要身份提供。
我认为最好的方法是使用 Azure ACS(很好地支持主要身份提供),并且由于 ACS 基于 WIF(身份基础),它非常适合本地 STS。
您对这种方法有什么建议?你有更好的建议吗?您是否有任何示例如何将 ACS 与本地 STS 集成?
我是不是想错了,那些实体(ACS 和本地 STS)是完全分开的?而那些不是必须互相了解吗?这对我来说很有意义。
我是 WIF 中 Azure ACS 的新手。
c# - ASP.NET MVC 上的 Windows 身份框架 - 如何根据操作授权用户?
ASP.NET MVC 上的 Windows 身份框架 - 如何根据操作授权用户?
喜欢:
而不是像默认 WIF 站点集成行为那样的整个站点级别的安全性?
更新: 也许问题应该是,如何允许匿名用户也访问该站点?
.net - 您对 Windows 身份基础有何看法?
在了解 WCF 安全性的同时,我还了解到作为替代方案,我们也可以使用 WIF 处理身份。我有很多东西要学,所以我不想把时间花在几个月后就会消失的东西上。
因此,在您看来:
它会留下来还是只是昙花一现?
值得学习吗?
谢谢你
c# - Windows Identity Foundation + WCF(联合方案)
我研究了一段时间如何使用 IdP(ADFS 2.0)、AuP(自定义)和 WCF 服务(自定义)等组合。被动方案(用于 ASP.NET)已设置并且运行良好。
问题是直接的 FederationMetadata.xml 链接不提供工作应用程序并生成大量代码和绑定以便理解它。如何与测试 STS 一起“生活”是可以理解的,但配置真实的 STS 成为一项乏味的任务,几乎是不可能完成的任务。
WIF 4.0 SDK 中有 FederationScenario-VS2010 示例。它适用于提供的测试 IdP。是否有关于如何手动配置此示例 AUP 和 ADFS 2.0 安装关系的分步指南?
我也知道 WIF 培训套件,但不幸的是,我什至无法手动配置“Ex2-OnlineSTS”之类的示例来使用我自己的 STS。
任何人都可以为我提供这个活跃的联合场景的分步教程吗?
谢谢大家。
web-services - 如何调用需要基于声明的身份验证的 Web 服务?
我有一个想要调用 Web 服务的客户端。我有一个 web service(asmx) ,一个可以显示声明的 default.aspx 。我有一个我的 Web 服务信任的测试 STS。我测试过,sts 可以发送正确的声明,如果我通过显示声明的 default.aspx 页面,Web 服务似乎也能得到它们。我为客户端创建了一个代理(使用 Visual Studio“添加服务引用”)来调用 Web 服务。我找不到有关如何以编程方式从客户端调用 Web 服务的方法,以便它将通过我的 STS 进行身份验证。我像下面这样调用,但 sts 将声明响应返回给客户端,它应该返回到 Web 服务并调用 Web 服务函数。
asp.net - Windows Identity Foundation - 运行身份开发人员培训工具包时出现问题
我已经下载了 WIF SDK 和培训工具包(2010 年 6 月版),我正在尝试在我的 Windows 7 Enterprise 64 位上运行第一个练习,使用 Visual Studio 2010(所有默认安装)。
到目前为止,我所做的是在 WebSitesAndIdentity 实验室中运行 SetupLab.cmd,并尝试运行第一个实验室 (ClaimsEnabledWebSite)。但是,当我这样做时,我收到以下错误(来自 Chrome):
这是我得到的最详细的信息。IE 和 Firefox 只会中止我的请求。正在向https://localhost/ClaimsEnableWebSiteEx01/发出请求
如果我尝试请求 HTTP url,我会得到 404。查看源代码除了一个非常简单的页面,我没有看到任何其他内容。谁能给我一些指示来运行这个东西?
我已经在 stackoverflow 中尝试过这个解决方案,但我一直收到同样的错误。
web-services - 处理 SAML 断言是如何工作的?
我需要成为 SAML 解决方案中的服务提供者,并且想知道断言的处理是如何工作的。我在这里找不到答案。
我想断言会说:“我是 John Doe,我的 ID 是:999”?我是否需要与身份提供者“同步”的用户列表?我是否需要具有与 SAML 断言相同 ID 的访问控制列表?
场景:我有一个带有 ACL 的数据库。我将成为服务提供者,而远程第 3 方系统将成为身份提供者。
我不明白远程系统如何知道我的访问控制列表中有哪些用户能够授权任何人。
wif - 让 Live ID 通过 WIF 工作
我正在尝试使用 WIF 让我的 ASP.NET MVC 应用程序依赖 Windows Live ID 进行身份验证。我遵循了这个示例练习:
但是,它对我不起作用。里程各不相同,有时我会收到有关 Windows Live ID 遇到问题的错误,但大多数时候它根本不会重定向回来。
有人有WIF和Live ID合作吗?
saml - SAML 令牌大小和 REST
我们正在为基于 REST 的服务实施 STS(基于声明的身份验证)。当我们决定创建 REST 服务(使用 JSON)时,众多原因之一是线路占用空间小。使用 STS,只有少数声明的 SAML 令牌 SAML 大小变为几 K 字节。对于我们不返回对象列表的大多数 REST 调用,响应大小只有 100 秒字节,对于这些调用,这个令牌似乎开销太大。你在你的项目中是如何处理这个问题的?