问题标签 [ws-federation]

我正在寻找在使用 WIF 时解决 SAML 令牌解析错误的方法。我对这项技术很陌生，所以我可能会遗漏一些明显的技术。

我编写了一个使用 WS-Federation 使用外部身份验证的示例 MVC 应用程序。我在本地使用 ThinkTecture 服务器进行了尝试，它就像一个魅力。但是，当我使用外部 STS 服务器（CA CloudMinder）尝试相同的方法时，我在 WIF 中遇到以下错误：

这显然与发送回的实际 SAML 令牌的格式有关。我想我可以按如下方式捕获令牌本身并记录它：

我不能分享实际的令牌本身。但我想知道，如果您知道如何解决这些错误的任何方法 - 例如手动验证令牌的某种方式。

任何建议表示赞赏。

我有一个行动

当我调用该方法时，它会抛出一个异常，说明该请求具有潜在危险。我们在帖子上发送一个 XML。

堆栈跟踪：

即使使用操作上的属性[ValidateInput(false)]，也会发生此异常。

知道为什么会这样吗？有没有办法防止它？

好吧，我的任务是从根本上自动化我公司内部发出的一些 Web 服务请求。因为我知道 wsdl 的位置，所以我创建了一个简单的空白控制台应用程序并添加了一个指向该 wsdl 的服务引用。VS 创建了代理类和与之配套的 app.config 文件。这是它生成的 app.config 文件：

我自己添加了 CustomBindings，显然是在尝试使用它。到目前为止，当我尝试像这样使用客户端时，我遇到了很多错误：

我几乎无法控制那里的 Web 服务。我不确定继续调试问题的最佳方法。我还缺少配置中的东西吗？如果我是，我怎么知道？

我现在遇到的最新错误是：“{”AppliesTo 无法确定合作伙伴 SP 连接：https ://dc-balances-acp.fmr.com/201308/BalancesService.svc “}”

我们已经实施了一个定制的 STS 解决方案（这有合理的原因，我不想把这个作为问题的重点）。在这个 STS 中，用户可以更新他/她的个人资料数据（名字、姓氏、电子邮件等），并且通过这样做，同一用户显然会更新他们自己的声明。

但是，我仍在试图弄清楚如何通知 RP 某个特定用户的声明发生了变化。我已经检查了关于 RP 声明无效的其他线程，似乎大多数答案都与或指向http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-应用程序/ .

但是：此链接 (1) 旧并且 (2) 假设 RP 正在执行更新，在我的情况下，它不是。

那么：如何ping 每个 RP 以更新其声明？是否有内置机制，还是我必须自己推出？

子问题 1：对我来说，一个可接受的解决方案是使每个 FedAuth cookie 无效（在每个 RP 上），这意味着我只需执行大量注销所有 RP。也许对此有任何想法？

我使用 OWIN 组件（beta 3.0）进行身份验证创建了一个简单的 MVC5 / Web Api 2 网站。它正在使用 WsFederationAuthentication 并成功指向我们的 STS...当我们运行网站时，重定向工作并显示正确的字段（用户名、密码和一个额外的必填字段），然后我们正确返回到我们的网页并显示为登录。

我现在需要做的是从桌面应用程序启用此登录行为（我的恰好是 Excel 插件，但控制台应用程序中的示例就可以了）。我一直在寻找来自桌面应用程序的 Federated Web Api 2 身份验证的良好示例，但我真正找到的唯一示例是基本身份验证或社交媒体 OAuth2 示例，看来。

ACS50001：ACS50001：未找到标识符为“ https://ABC.onmicrosoft.com/ABCTest ”的依赖方。

I built a MVC 4 app with VS2012, WIF and Identity and access tool. I am using Windows azure AD for authentication. My app is registered with windows azure and whenever the authentication is successful, it redirects to the index page. But I want it to redirect to another page which will do further processing of the request.

I am not able to achieve this as windows azure always redirects to the index page. I tried changing the "Reply URL" in the azure management portal but it does nothing. Is there a way I can redirect the page to say /Mycompany/Verify page instead of the home or the index page ?

Thanks in advance !

一个 Azure 租户是否可以有多个管理员？我们与 Microsoft 建立了联盟，并将我们的本地 AD 管理员配置为 Azure 中的全局管理员。我看到的是，我的原始帐户是管理员，当我添加一个新帐户并登录时，它告诉我我需要订阅。

我错过了什么吗？是否有我们在某处打勾的复选框？还是我们只需要致电 Microsoft 让他们知道？我是唯一一个尝试过这个的人吗？

提前致谢！

我是 ADFS 的新手。我们出于安全目的使用 ADFS 令牌。但是我们的应用程序是单页应用程序，我们不会多次访问服务器，我们主要是在客户端缓存数据。因此，在页面上工作时，用户会在一段时间后面临过期的 ADFS 令牌。这是因为用户长时间没有刷新页面。ADFS 中有没有办法定期调用 ADFS 中的 ADFS API 并刷新 html 页面中的令牌？

我正在尝试使用 wsFederation（使用 WIF）为 .NET 4.5 中的项目创建身份提供程序。我们所做的声明之一是它不应该是 SSO 解决方案。

我设法运行了一个基本版本（通过从 3.5 获取模板并将它们调整为 4.5）。

但是现在它已经完成了，我意识到它可以进行 SSO，我不明白它是如何做到的。

所以我的问题是：wsFederation 一定是 SSO 吗？