ws-federation

    1熱度

    1回答

    OpenId:SSO可以嗎?

    我在我的公司有3個網站,每個網站都有自己的登錄頁面,但是使用相同的身份驗證(讓我們說定製數據庫)存儲進行身份驗證。最近,我們考慮實施SSO並通過建立一個集中的認證網站,所有這些網站都將依靠這個新的認證網站進行登錄。讓我把認證網站稱爲IP(身份提供商)和依賴方作爲RP1,RP2,RP3。 我知道這是使用SAML/WS-Fed(因爲所有網站都是基於asp.net的)實現的相當可實現的,很多示例都在互聯
    oauth oauth-2.0 single-sign-on saml ws-federation 2015-12-30

    0熱度

    1回答

    使用OWIN和ACS指定自定義外部登錄頁面WSFedAuth

    我有一個Web應用程序,它使用ACS聯合多個身份提供商,我試圖遷移到使用OWIN。我在一個單獨的應用程序(與我的共享SSO體驗)中有一個自定義登錄頁面,我可以使用我現有的OWIN之前的設置中的 wsfederation配置元素中的發行者屬性指定。 我試圖使用OWIN複製這種行爲,但不管我嘗試什麼,未經身份驗證的請求都被重定向到標準(難看的)ACS登錄頁面。下面是我配置的中間件組件: app.Set
    owin acs ws-federation 2015-10-05

    0熱度

    1回答

    當應用程序重新啓動時,來自ADFS的ProviderKey發生更改

    我們已將ASP.NET應用程序配置爲使用OWIN中的多個提供程序(Google,Microsoft,LinkedIn和ADFS)。當除ADFS之外的任何提供者進行身份驗證時,ExternalLoginInfo始終具有相同的ProviderKey。但是,使用ADFS時,當我們重新啓動應用程序時,在開發過程中會頻繁發生這種情況,我們會得到一個不同的ProviderKey。如果我們保持應用程序運行,Pr
    asp.net owin adfs ws-federation 2016-03-04

    1熱度

    1回答

    從前端應用程序使用ws-federation登錄應用程序

    我有兩個應用程序,一個是web-api應用程序(y.x.com)和一個是前端應用程序(z.x.com)。爲了驗證訪問zxcom的用戶,我使用ws-federation或Microsoft Live登錄後,使用visual studio 2015提供的web api模板代碼。如果我直接從瀏覽器,郵遞員,提琴手或者網頁瀏覽器訪問web api應用程序(yxcom)任何類似的身份驗證工作正常,但如果我嘗
    authentication asp.net-web-api owin ws-federation 2016-04-27

    0熱度

    2回答

    如何通過一個ADFS服務器提供多個網站?

    我有兩臺服務器:其中一臺服務於UI(稱爲webUI),另一臺服務於數據(稱爲webAPI)。 我嘗試在整個ADFS服務器上實現身份驗證。它有依賴方信任兩個服務器:[urn = webui,標識符=地址/ webui],[urn = webapi,標識符=地址/ webapi]。 我調整了webUI的HttpConfiguration,用戶可以通過身份驗證並使用webUI服務的網站(這很好)。 v
    c# asp.net-web-api saml adfs ws-federation 2015-10-13

    1熱度

    1回答

    爲WS- * SAML令牌交換OAuth2訪問令牌(或OpenID Connect id_token)?

    是否可以爲WS- * SAML令牌交換OAuth2訪問令牌(或OpenID Connect id_token)? 這裏是我們的具體情況,我們想完成: 一個用戶已經使用了開放ID連接端點驗證,並出具了id_token。 同一個用戶已被授權使用OAuth 2端點併發布訪問令牌。 單頁面應用程序(SPA)從受保護的ASP.NET Web API請求數據,併發送id_token和訪問令牌。 以下是問題/棘
    oauth-2.0 federated-identity ws-federation 2016-03-11

    0熱度

    1回答

    從簽名證書指紋創建SecurityKey

    我試圖從FederationAuthenticationModule(WS FAM?)遷移到OWIN WsFederationAuthentication中間件。到目前爲止,除了一些客戶以外,我們只有他們的簽名證書的指紋。 對於WS FAM,這已足夠,因爲ConfigurationBasedIssuerNameRegistry.AddTrustedIssuer()只需要簽名證書的指紋。 但是,OW
    c# owin wif ws-federation 2016-03-17

    1熱度

    1回答

    是否可以從客戶端訪問聲明?

    假設我有一個使用基於聲明的身份驗證的vanilla ASP.NET MVC Web應用程序。服務器可以從控制器的User屬性中輕鬆獲得足夠的權利。但是,如果我想訪問前端的聲明,那有可能嗎?或者我是否需要公開我的控制器上的一條路線,我將從前端調用ajax來檢索這些索賠? 然後讓我們把它拉高一些:我使用Thinktecture的IdentityServer作爲身份提供程序和WS-Federation從
    asp.net-mvc claims-based-identity thinktecture-ident-server ws-federation claims 2015-12-09

    0熱度

    1回答

    同一ASP.NET網站中的表單身份驗證和聯合身份驗證(單一登錄+ ADFS 2.0 + SAML)

    我們有一個在ASP.NET和VB代碼庫中開發的網站,它具有用戶名和密碼。 我們的客戶之一是如何在我們的網站上設置單點登錄,他們設置了ADFS併爲我們提供了元數據xml文件,並且我們創建了STS對該網址的引用並共享了我們的網站元數據,以便他們添加Relying黨的信任。 當我訪問我們的網站時,它會重定向到客戶頁面,並且一旦他們輸入登錄憑證,它就會返回聲明,這很好。 問題:誰曾經訪問我們網站的所有用戶
    asp.net single-sign-on wif saml-2.0 ws-federation 2015-11-06

    0熱度

    1回答

    ValidatingIssuerNameRegistry WriteToConfig需要先調用ServerCertificateValidationCallback

    我們使用ADFS和WIF作爲身份驗證和授權機制。最近我們發現我們的開發服務器出現了一個問題,登錄後屏幕將變爲空白。 我們將其追溯到服務器上的無效證書。 我的一位同事,讀到一篇文章, Auto-Update of the Signing Keys via Metadata 這需要你通過一個例子,其中的簽名密鑰自動更新。 我的問題是,我的同事的機器上,這工作得很好,但在我的我有下面的代碼添加到鏈接中提
    c# active-directory wif ws-security ws-federation 2016-04-25
最新問題