-
4 votesanswersviews
通过ADFS验证Web服务的用户
我希望有人可以确认我对ADF的理解(或缺乏!) . 我甚至画了一张漂亮的图表 . “Bob”使用Web应用程序,该应用程序托管在客户端的域上 . 客户端通过AD验证Bob . 但是,Web应用程序使用在供应商上开发和托管的WCF服务 . 客户与供应商之间 Build 了信任关系 . My question - when the Web App uses the WCF Service, I wou... -
4 votesanswersviews
MVC5 OWIN ws-federation AuthenticationManager.GetExternalLoginInfoAsync()返回null
我正在尝试在Visual Studio 2013中的新MVC 5项目中设置集成的OWIN WS-Federation(ADFS)身份验证.Infupup.Auth中的WsFederation配置如下: app.UseWsFederationAuthentication(wtrealm: "MyRealm", metadataAddress: &qu... -
0 votesanswersviews
IdentityServer声称不在ID令牌中更新
Background: 我们已将IdentityServer3配置为使用外部WS-Fed IdentityProvider . 在进行身份验证时,我们会将数据库中的自定义声明添加到传出的id_token中 . 这很有效,客户端应用程序能够在授权代码流完成时读出添加到id_token的自定义声明 . Problem: 当用户注销(甚至手动删除cookie)并再次登录时,IdentityServer3... -
1 votesanswersviews
OpenIdConnect是唯一在Azure Active Directory中实现授权的中间件
我们正在尝试使用Azure Active Directory为我们的网站设置身份验证和授权 . 我们从WS-Federation OWIN中间件开始进行身份验证,它运行良好(根据this sample) . 然后,我们尝试插入授权并陷入困境 - 在azure活动目录中基于角色和组的设置需要如下所示: AuthorizationCodeReceived = context => ... -
1 votesanswersviews
如何使ADFS 3.0将“whr”参数传递给ADFS 2.0声明提供程序?
我有下一个配置 一些基于Dynamics CRM 2013的Web应用程序和基于SharePoint 2010的门户 . Dynamics通过ADFS 3.0声明身份验证,SharePoint通过ADFS 2.0进行身份验证 ADFS 3.0与ADFS 2.0联合,后者是声明提供者信任 . 因此ADFS 2.0的用户可以在任何地方登录 . 两个ADFS都配置为使用WS-Federati... -
2 votesanswersviews
IdentityServer3 - Cookie路径问题
我的问题是关于使用OWIN WS-Federation中间件的IIS托管的IdentityServer 3 SSO应用程序生成的cookie的问题 . 我们遇到了间歇性的 生产环境 问题,这阻碍了登录(和注销)的发生 . 虽然我已经找到了原因,但我相信这会让我们的SSO容易受到攻击 . IIS设置: https://www.example.com - 家长应用(客户端应用) login... -
1 votesanswersviews
ADFS 2.0 - 没有Home Realm Discovery
我有以下网络配置来联合asp.net应用程序,但我没有看到我的家庭领域发现屏幕 . 我无法弄清楚我做错了什么 . ADFS#1 - 依赖方信任与ADFS#2 ADFS#2 - 依赖方信任与我的Web应用程序 . - 声明提供商信任与ADFS#1 - 声明提供商信任与Active Directory Webserver - 带有STS引用ADFS#2的ASP.NET应用程序 . 我想当我尝... -
2 votesanswersviews
当非浏览器客户端的安全性webapi时,与ADFS一起使用的协议
我们的webapi endpoints 用于基于浏览器的客户端(角度)和非基于浏览器的客户端(restsharp),webapi目前使用被动WS-Federation作为协议和ADFS作为STS进行保护 . 我们目前对restsharp客户端使用了一个相当复杂的解决方法,因为被动WS-Federation对于非浏览器客户端来说真的不是最佳的,因此我们希望找到一种更好的方法来保护这些类型客户端的we... -
1 votesanswersviews
ADFS,WS-FED被动和SAML令牌验证
我正在开发一个Web应用程序,它应该通过ADFS对用户进行身份验证 . 选择WS-FED Passive作为最简单,最快速的实施方案 . 设置顺利进行,应用程序似乎正常工作:首先将用户重定向到Identity Provider服务,输入用户名/密码,如果成功,则将SAML令牌发回给Web应用程序 . 在这里我感到困惑:可以通过包含在其中的签名和X509Certificate数据验证SAML令牌 .... -
0 votesanswersviews
如果Web应用程序使用WS-Federation从单个Azure Active Directory租户登录用户,如何调用Azure AD Graph API
根据URL中提到的代码示例:https://github.com/Azure-Samples/active-directory-dotnet-webapp-wsfederation,我实现了一个使用WS-Federation(ASP.Net WS-Federation OWIN中间件)来验证Azure AD租户中的用户的应用程序 . 现在,我正在寻找一种方法,以便稍后在我的应用程序中查询Graph... -
3 votesanswersviews
wsFederation和ajax全部到Web API
我有一个MVC应用程序,登录到wsFederation STS(到目前为止我使用的是Identity Server v2) . 这种情况下一切正常 . 我正在使用OWIN身份验证中间件 . app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = WsFederationAut... -
0 votesanswersviews
Azure Active Directory - 从VS2013中的模板项目调用Microsoft Graph API
这是我面临的问题的细分: 我从VS2013创建了一个项目,MVC与多租户组织帐户登录,使用AAD进行身份验证 项目模板对我来说很好但我需要更多,我需要调用图API github上调用图形API的sample项目也可以自行运行,但我们需要将相同的概念应用到基于VS2013模板的项目中 当尝试使用类似方式从我们的解决方案调用图形API时,它不起作用 以下是我过去几天一直在经历的痛苦... -
0 votesanswersviews
AD FS 2.1错误,事件323/364
我一直在努力为开发目的设置一个新的服务器(Windows Server 2012) . 目的是测试通过AD FS登录Web应用程序 . 该机器是域控制器,具有自己的证书服务和AD FS . 网络应用程序使用Owin,我一直在关注本指南:https://developers.de/blogs/armin_kalajdzija/archive/2016/10/06/how-to-implement-w... -
1 votesanswersviews
OpenId:真的SSO可能吗?
我公司有3个网站,每个网站都有自己的登录页面,但是对相同的身份验证(假设自定义数据库)存储进行身份验证 . 最近,我们考虑实施SSO并拥有一个集中的身份验证网站,所有这些网站都将依赖这个新的身份验证网站进行登录 . 让我将认证网站称为IP(身份提供商),将依赖方称为RP1,RP2,RP3 . 我知道这是可以实现的,使用SAML / WS-Fed(因为所有网站都是基于asp.net的)基于实现,很多... -
33 votesanswersviews
OWIN认证管道,以及如何正确使用Katana中间件?
我最近开始研究新的ASP.Net Identity框架和Katana中间件,那里有大量的代码和文档,但我看到的是很多相互矛盾的信息,我想这是一个代码更新频率增加的结果 . 我希望有人可以提供一些 definitive 信息 . 具体来说,我感兴趣的是应该连接中间件的顺序以及在各种场景中需要哪些模块,我想摆脱任何不需要的东西,同时确保过程尽可能安全 . 例如,似乎 UseWsFederationAu... -
0 votesanswersviews
ADFS 3.0依赖方令牌签名证书
使用VS2017我创建了一个新的MVC应用程序 . 使用本地ADFS服务器将身份验证设置为工作/学校帐户 . VS向导询问了我输入的ADFS元数据和依赖方的URL信息 . 在ADFS端,我配置了WS-Federation信任 . 该应用程序正在验证/工作正常 . 引用此博客... Mega Takeaway: What this also means is that every SaaS app... -
0 votesanswersviews
如何修改.net核心中从WS-FED收到的访问令牌的声明?
我能够存储用户的访问令牌 . // This works - Will use access token for API calls later. claims = new List<Claim>() { new Claim(Constants.ClaimType.NewAccessToken, accessToken.access_token), ...