federated-identity

5熱度

2回答

本地令牌緩存有沒有看到很多日內瓦相關的問題的是，我已經張貼在Geneva Forum以及這個問題... 我的工作，我們有一個場景贏得一個廣泛的安裝基地的表格應用程序，這個應用程序會在整個操作過程中頻繁地向我們託管的各種服務發出呼叫。這些服務都使用Geneva Framework，所有客戶都需要首先給我們的STS發送一個令牌以允許訪問服務。開箱即用，使用ws2007FederationHttpB

0熱度

1回答

指定被動STS的依賴方中的必需/可選聲明類型

我有一個使用被動STS進行認證和檢索聲明值的asp.net應用程序（依賴方）。依賴方正在使用FederatedAuthenticationModule（FAM）啓用被動重定向到sts。我找到了有關如何在使用InformationCards時指定所需聲明的文檔，但尚未找到有關如何使用FAM進行配置的詳細信息。有沒有人有這樣的例子？我能找到的最接近的例子是日內瓦框架樣本，但它們涉及活躍的STS和WC

0熱度

2回答

使用第三方認證的應用程序的密碼？

我有一個ASP.NET MVC應用程序，我剛剛集成了RPX第三方聯合身份驗證系統。整合工作正常，但我有點困難，在ASP.NET的層面上圍繞如何處理它。因爲身份是外部處理的，我在我的應用程序中不需要密碼：我永遠不會收到用戶的密碼，只是他們的身份。但是，ASP.NET會員提供程序的東西需要密碼傳遞以創建用戶，簽署用戶等。我一直在考慮在創建時使用new Guid()，但這需要調用該數據庫在我可以通過

3熱度

2回答

日內瓦RP-STS的簡單聲明轉換框架

在閱讀MSDN文章（http://msdn.microsoft.com/en-us/magazine/2009.01.genevests.aspx）之後，使用Microsoft Geneva Framework實現自定義STS我對這裏介紹的其中一種場景感到有點困惑。上述參考文章的圖13顯示了這種情況。我的問題是關於RP如何發起呼叫到RP-STS以傳遞已經從IP-STS獲得的請求？如何將期望的方法

6熱度

2回答

實現基於聲明的安全性（WCF/ASP.NET）

研究了基於聲明的安全性（或聯合安全性模型）的主題後。我一直在遇到很多以CardSpace爲例的例子。我讀到的主要文章對這個問題給出了一個非常好的解釋，微軟在上給出了一個名爲Zermatt的框架。我正在研究的基於聲明的安全體系結構相當於將一個STS身份驗證代理與STS授權代理結合使用。這樣，當我創建新服務時，我所需要做的就是確保服務只接受授權代理髮布的聲明。正如文章中指出的那樣，授權代理只會接受由

5熱度

4回答

將ADFS與AzMan集成起來的好方法是什麼？

有沒有人知道任何有關使用授權管理器（AzMan）集成Active Directory聯合身份驗證服務（ADFS）的良好屏幕錄像或文檔？

2熱度

2回答

在合作伙伴公司的Active Directory實例之間建立信任關係有意義嗎？

如果公司經常要求在合作伙伴的活動目錄中創建用戶，反之亦然，建立AD實例之間的聯合/可信關係是否有意義？如果是這樣，應該考慮什麼？合作伙伴AD中用戶的ACL是否仍以相同的方式工作？這暴露了什麼安全風險？謝謝！ KA 更新：我瞭解到，有一個更好的辦法通過讓應用程序本身檢查用戶存儲來做到這一點。做到這一點的最佳方式是將應用程序移到兩個用戶存儲都信任的域中。我在下面的答案中提供了更多細節。