1

Azure で ACS をセットアップしました。MVC 4 WebAPI プロジェクトを作成しました。Visual Studio 2012 に「ID とアクセス」を追加しました。

これは走っています。しかし、アプリケーションを起動すると、次のようになります。 wss-wssecurity-secext-1.0.xsd')。

問題は、SAML 2.0 の代わりに SWT を使用するように ACS に指示したことです。restfull wep api のセキュリティ保護に関するガイドで見たものから、swt が最適でした。

SAML 2.0 に変更すると、すべて Web インターフェイスで機能します。しかし、プロジェクトの WebAPI 部分からデータを取得するために Windows ストア (Metro) または他のクライアント用のクライアントを作成すると、これはどのように機能しますか?

続行するためのアドバイス。SWT を使用する必要がありますか? また、どのように機能させるのですか? SAML 2.0 を使用する必要がありますか? また、後で Windows ストア クライアントで認証を処理するにはどうすればよいですか?

4

1 に答える 1

0

swt トークンを有効にする wif.swt パッケージ化された nuget を見つけました。

 <microsoft.identityModel>
    <service saveBootstrapTokens="true">
      <audienceUris>
        <!--<add value="http://traffictheory.cloudapp.net/" />-->
        <add value="http://77.55.160.102:48451/" />
      </audienceUris>
      <issuerNameRegistry type="Microsoft.IdentityModel.Swt.SwtIssuerNameRegistry, Wif.Swt">
        <trustedIssuers>
          <add thumbprint="033F53598E4ED92E51C07238E36BBFF4E67ABAD2" name="https://traffictheory.accesscontrol.windows.net/" />
        </trustedIssuers>
      </issuerNameRegistry>
      <claimsAuthenticationManager type="S_Innovations.TrafficTheory.Web.Security.TrafficTheoryClaimsAuthenticationManager, S-Innovations.TrafficTheory.Web.Security" />
      <federatedAuthentication>
        <cookieHandler requireSsl="false" />
        <wsFederation passiveRedirectEnabled="true" issuer="https://traffictheory.accesscontrol.windows.net/v2/wsfederation" realm="http://77.55.160.102:48451/" reply="http://77.55.160.102:48451/" requireHttps="false" />
      </federatedAuthentication>
      <certificateValidation certificateValidationMode="None" />
      <securityTokenHandlers>
            <add type="Microsoft.IdentityModel.Swt.SwtSecurityTokenHandler, Wif.Swt" />
        </securityTokenHandlers>
        <issuerTokenResolver type="Microsoft.IdentityModel.Swt.SwtIssuerTokenResolver, Wif.Swt" />
      <!--<serviceCertificate>
        <certificateReference findValue="‎417DE8DCA4326B845C189BDE0990673433435524" storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" />
      </serviceCertificate>-->    
    </service>
  </microsoft.identityModel>
于 2012-09-27T22:25:08.583 に答える