sts-securitytokenservice

3熱度

1回答

我對Windows身份基礎（WIF）有一個非常簡短的介紹，它在我看來像我可以說我的網站將接受來自其他網站的登錄。例如任何擁有Gmail或LiveID帳戶的人都可以在我的應用程序中發佈評論。當點擊發布評論按鈕後，用戶將被重定向到提供商並登錄，然後在我的網站上授權發佈。如何找出誰提供了STS機制，以及將URL輸入WIF？我發現LiveID通過了一些谷歌搜索，但如果我想找到Facebook服務，或雅

6熱度

2回答

實現基於聲明的安全性（WCF/ASP.NET）

研究了基於聲明的安全性（或聯合安全性模型）的主題後。我一直在遇到很多以CardSpace爲例的例子。我讀到的主要文章對這個問題給出了一個非常好的解釋，微軟在上給出了一個名爲Zermatt的框架。我正在研究的基於聲明的安全體系結構相當於將一個STS身份驗證代理與STS授權代理結合使用。這樣，當我創建新服務時，我所需要做的就是確保服務只接受授權代理髮布的聲明。正如文章中指出的那樣，授權代理只會接受由

0熱度

1回答

讓WIF與STS一起使用OpenSSO

使用OpenSSO作爲身份提供者，我應該怎麼做（即使用FedUtil.exe）來配置我的.NET依賴方，以便它能夠執行STS舞蹈？我已經獲得了OpenSSO的WS-Trust客戶端樣本，因此我認爲OSSO處於良好狀態並準備好進行下一步。我在FedUtil.exe的「使用現有的STS」牆。我在哪裏可以獲得OpenSSO的STS WS-Federation元數據文檔？我已經試過： the.osso

0熱度

1回答

WCF STS令牌過期問題

我有一個由Secure Conversation保護的WCF服務（FooService）。還有一個STS（StsService），它爲向客戶端調用FooService提供令牌。令牌有15分鐘的好處。 STS是定製的（沒有日內瓦）。客戶端還有一些自定義的WCF擴展，允許在客戶端生命週期內跨多個服務重用令牌。當調用通道上的「打開」到FooService時，客戶端向STS請求令牌。 STS工作正常，頒

3熱度

1回答

使用WS網關和LDAP爲Web服務提供AAA的最優雅和最有效的方式是什麼？

我正在尋找向Web服務提供授權，身份驗證和審覈的最佳方式。我將使用部署到DMZ的Web服務網關設備，並且在防火牆後面將有一個LDAP實例作爲用戶存儲。它應該如何構建？乾杯 KA 更新正如下面的答案中指出，LDAP是不理想的審計。我們現在正在查看針對此功能的CRM系統調用，因爲我們可以審覈客戶的使用情況。

7熱度

5回答

使用WS-Trust與Axis2進行WCF互操作

我們試圖讓WCF和Java使用STS發出的SAML令牌相互通話。儘管雙方都符合標準，WS-Security，WS-Trust，WS-Policy等，但它們似乎並沒有彼此交談，其中一方或另一方會拋出隱晦的例外或忽略安全標題。我們在MS端使用.NET 3.5，WCF聯合綁定，在java端使用Axis2/Rampart/Rahas。有沒有人能夠完成這項工作？