問題タブ [claims-based-identity]

Azure ACSのルール変換エンジンのパフォーマンステスト結果を知っている人はいますか？
クレーム変換中のパフォーマンスはどうですか？

これを使用して、数百万人のユーザーの役割を効果的に管理できますか（ユーザーごとに20の変換ルールが追加されます）？そのようなシナリオで効果的に機能しますか？

たとえば、「internal-user-id」入力クレームに「some-user@some.IdP」が含まれている場合、ロール出力クレームには「RestrictedUser」が含まれている必要があります。

カスケード変換についてはどうですか？
それらは宣言された順序で実行されますか？
これは、一部のクレーム変換ルールがInvoiceMode出力クレームを作成し、他のクレーム変換ルールがそれを入力クレームとして使用する場合、InvoiceModeクレームに基づいて最終出力クレームを生成するかどうかを意味しますか？

VS のクレーム対応テンプレートを使用して、AD FS を使用して AD に対してユーザーを認証しています。一部のユーザーは Active Directory に参加しないため、これらのユーザーの SQL Server を検索して通常どおり続行するように ADFS を構成できるかどうかを知りたいです。

ADFS2.0 はカスタム認証ストアを提供しますか?

も同様の質問ですが、できると答えた人が 1 人で、できないと答えた人が 1 人だけいます。

この構成は、クラシックモードのSP2010またはSP2007で機能します。

SharepointWebサイトの下にアプリケーションとしてインストールされるWCFサービスがあります。このアプリケーションは基本認証を使用します。

UnauthorizedAccessExceptionが発生します。例外メッセージは

アクセスが拒否されました。（HRESULTからの例外：0x80070005（E_ACCESSDENIED））。

デバッガーでは、SPWebオブジェクトでCurrentUserプロパティがnullであることに気付きました。

このユーザーが基本認証を介してSharePointリストを読み取れるようにするには、何をする必要がありますか？

私は Federated Security と Claims-Based の認証/承認について調べてきましたが、私が見ているものは本当に気に入っています。

私は RESTful サービスの大ファンでもあり、必要でない限り、SOAP と WS-* 仕様の使用を避けることを好みます。

基本 HTTP を介したクレームベース認証を処理するための標準はありますか?

Webサービスを呼び出したいクライアントがいます。クレームを表示できるdefault.aspxであるWebサービス（asmx）があります。Webサービスが信頼するテストSTSがあります。テストしたところ、stsは正しいクレームを送信できます。また、クレームを表示するdefault.aspxページにアクセスすると、Webサービスがそれらを取得しているようです。クライアントがWebサービスを呼び出すためのプロキシを（Visual Studioの「サービス参照の追加」を使用して）作成しました。クライアントからプログラムでWebサービスを呼び出して、STSを介して認証する方法を見つけることができませんでした。私は以下のように呼び出していますが、stsはクレーム応答をクライアントに返します。クライアントはWebサービスに戻り、Webサービス関数を呼び出す必要があります。

Cookie に保存したい大きな文字列がありますが、Cookie ごとの最大文字列長と最大 Cookie 数のベスト プラクティスがわかりません。

文字列を分割し、後で一連の Cookie を結合するには、どのロジックを使用すればよいですか?

(Microsoft ADFS とおそらく Siteminder はこの手法を行っているので、その実装に興味があります)

クレーム認証でSharePoint2010を使用しているim（SQLMembership Provider）

ユーザーが初めて認証されると、SharePointはこのプロファイルを自動的に作成します

ユーザー、どうすればこれを回避できますか？

どうも

System.Net.WebClient を使用して SharePoint リスト内のファイルにアクセスしようとしています。リストでは匿名アクセスが無効になっており (有効にすると機能します)、クレームベース認証を使用しています。SharePoint リスト内のファイルにアクセスする方法が他にもあることは知っていますが、これは、画像を生成するファイルの URL を渡す必要がある Office Web Apps Web サービスに対して行う呼び出しに関するものです。 . この URL で OWA Web サービスを呼び出しても、WebClient を介してファイルを直接ダウンロードしようとしても、同じエラーが発生します。

エラーは 403 禁止されています。いくつかのグーグル検索の結果、原因は何らかの形でクレームベース認証の使用に関連していると考えられます。提案された多くの救済策を試しましたが、これまでのところ何も機能していません. ブラウザを使用してファイルと Web サービスにアクセスでき、認証チャレンジを取得した後に機能します。意図的に認証チャレンジに失敗すると、(403 ではなく) 401 エラーが発生するため、資格情報に問題があるとは思いません (ハードコーディングするまでは行っています)。RunWithElevated Privileges でコードを実行しようとしましたが、役に立ちません。

サンプルコードは次のとおりです。

どんな助けでも大歓迎です！

RESTベースのサービスにSTS（クレームベース認証）を実装しています。REST サービス (JSON を使用) を作成することを決定した多くの理由の 1 つは、ネットワーク上のフットプリントが小さいことでした。STS では、SAML トークンの数が少ないクレームで、SAML サイズは数 K バイトになります。オブジェクトのリストを返さないほとんどの REST 呼び出しでは、応答サイズは 100 バイト未満であり、これらの呼び出しでは、このトークンはオーバーヘッドが大きすぎるようです。プロジェクトでこれをどのように処理しますか?

SP2010 サイト用のカスタム ログイン ページを作成しようとしています。

これで、アプリケーションで FBA (フォーム ベース認証) を有効にする必要があることは理解できましたが、これを行うことができませんでした。なぜなら; サーバーの全体管理の Web アプリケーション管理ページで、新規、拡張、および削除ボタンが無効になっています。したがって、理由はわかりませんが (私は管理者です)、フォーム認証タイプを有効にする Web アプリケーションを作成できません。

私はネットでいくつかの読書をしましたが、すべてのページは、上記の理由のために私が従うことができない方法を示唆しています.

私は何をすべきか？

ありがとう。