問題タブ [acs]

ACSがなくてもうまく機能するASPWebロールがあります。ACSをアプリケーションに追加すると、ローカルで正常に動作します。ただし、クラウドに展開すると、Microsoft.IdentityModel.dllがパッケージ化されていないようです。

今、私は次のことをしました：

1. 「Microsoft.IdentityModel」に対してlocal=trueをコピーする参照の下で確認されます
2. STS参照を再度追加するのにうんざりしています。3.右クリック>>参照の追加>>Microsoft.IdentityModel.dll

これは、実際のサーバーにWIFをインストールしなくても正常に機能するために使用されていました。

何か案は？

カスタム STS 実装があります。現在、Azure ACS で追加の ID プロバイダーとして構成されています。ACS (Windows Live、Google など) を介して正常に認証されている証明書利用者 Web サイトがあります。ただし、カスタム STS を使用してログインしようとすると、常にエラー 401 が発生します。

• エラー コード ACS20001: WS-Federation サインイン応答の処理中にエラーが発生しました。
• エラー コード ACS50008: SAML トークンが無効です。

フォーラムを検索しましたが、私の場合、エラーの詳細がわかりません。これを続行して修正する方法がわかりません。

私の STS は現在ベータ版で、ここからアクセスできます: metadata。

提案がある場合、または試してみたい場合は、メールでご連絡ください。カスタム プロバイダーでデモ ログインを開きます。

注：私の内部例外の詳細は理由を示唆していないため、ケースはここにある同様の質問とは異なります。

更新:いくつかの追加情報とフィドラーから抽出したペイロードについては、このスレッドのディスカッションを確認してください。

前もって感謝します、

コンスタンティノス

AzureインスタンスからRESTAPIを使用しています。また、Google、Live、Facebook、およびYahooでアクティブ化されたACSシングルサインオンもあります（ここからhttp://goo.gl/KNU6Hに続きます）。jQueryとHTMLを使用してAzureAccessControl Serviceのログインページを作成するにはどうすればよいですか？

OData サービスを ACS と統合しています。すべて正常に動作しますが、Authorization ヘッダー値でトークンを取得すると暗号化されます。例 (既に URL デコード済み):

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameのようなクレームは暗号化されています。どうすれば解読できますか？

2 つのプログラムがあります。1 つは、外部 STS (Google、Facebook など) を使用してユーザーをログインさせ、ユーザーが持っているセキュリティ アクセスの種類を返す「ログイン」プログラムです。次に、その情報を別のプログラムに送信して、そのセキュリティ アクセスを取得し、それに基づいてユーザー権限を付与したいと考えています。

その情報を送信する最良の方法は何ですか?

Custom Authorization Manager Service についていくつか読んだことがありますが、それが必要かどうかはわかりません。セキュリティ情報を POST するだけで、web.config がそれをクレームに変えることは可能ですか? 新しいトークンを作成して送信する必要がありますか?

私はどうしようもなく迷っています。誰かが Web 上のどこかで役立つチュートリアルを提供できれば、それは非常にありがたいことです (私のグーグル検索では、必要以上のことを行っているか、それよりもはるかに少ない長い記事しか見つからなかったので)。

特定のコード スニペットが私の一日を楽しくしてくれます。

ありがとう！

EDIT：ログインシステムをSTSにしないようにしています。しかし、私はそうする必要があると感じ始めています。STS と証明書利用者の間に中間点はありますか? 独自のクレームを生成できる証明書利用者のようなものですか?

web.config を編集せずに、Azure ACS のレルム URL、クレーム タイプなどを設定することはできますか? これらの必要な要素を何らかの方法でプログラムで設定できますか?

編集:具体的には、これを取り除きたい:

基本的に、レルムを Web 構成で指定するのではなく、どこかのコードで指定したいと考えています。ClaimsAuthenticationManager をオーバーライドして、FederatedAuthentication に関連するコードの部分をコメントアウトしようとしました。オーバーライドされた認証コードがヒットしましたが、クレームが含まれていません。これは、FederatedAuthentication が、オーバーライドされた ClaimsAuthenticationManager に正常に到達する前に独自の認証を実行する仲介者であるためであると想定しています。同様の方法で FederatedAuthentication 部分をオーバーライドする方法はありますか? または、独自の認証を実行するために使用できるオーバーライドされた認証メソッドに渡される情報はありますか?

Microsoft Access Control Service を使用して、iOS から Azure サービスへの認証に Google/Yahoo または Facebook ID などを使用しようとした人はいますか?

Microsoft がリリースしたいくつかのオープンソースを見つけましたが、iOS での開発者エクスペリエンスに興味があります。

Windows Azure ACS を利用するアプリケーションがあります。ACS を使用して、Facebook、LiveID、Yahoo、および Google の認証を実装しました。

開発マシンでは問題なく動作しています。

私のアプリケーションは、開発中はhttp://127.0.0.1:81で実行されますが、本番環境ではドメイン xxxxx.com で実行されます。

実稼働デプロイメントの FederationMetadata.xml および Web.config 設定をオンザフライで変更するにはどうすればよいですか? 手動で行う必要がありますか、それとも自動化された方法がありますか?

アプリケーションのFacebook認証にWindowsAzureACSを使用しています。

Azureは、デフォルトでFacebookから6つのクレームを提供します。

生年月日とプロフィール写真の2つの追加クレームが必要です。これらの追加のクレームをAzureACSに要求するにはどうすればよいですか？

plsは役立ちます。これに関するドキュメントが見つからないようです。