問題タブ [claims-based-identity]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
601 参照

.net - WIF WSTrustSerializationException - クレームの方言をカスタム値に設定できませんか?

WIF で「Issue」リクエストを作成しようとしている次のコードがあります。

実行すると、次の例外が発生します。カスタム クレームで Issue を使用してセキュリティ トークンを要求することはできませんか?

コード:

0 投票する
1 に答える
2998 参照

.net - セキュリティトークンリクエストを発行しようとしたときのSecurityNegotiationException

STSにIssueリクエストを送信しようとしていますが、次の例外が発生し続けます。

次のコードは、自分のユーザーアカウントになりすまして実行されているasp.netWebサイトで実行されています。STSサービスには相互認証が必要なため、セキュリティトークンリクエストとともに証明書を送信する必要があります。サーバーログは、メッセージに証明書が添付されていないことを通知しているため、操作を中止します。

私はここでどこで失敗していますか?

}

0 投票する
1 に答える
310 参照

.net - Windows Identity Foundation - 異なるレルムの同じ発行者

2 つの異なるドメイン/レルムを持つ 2 つの Web サイトが同じ発行者を使用することは可能ですか? もしそうなら、これら2つのレルムは同じ発行者を使用しているため、これら2つのレルム間で信頼を作成する必要はないと仮定するのは正しいですか?

0 投票する
2 に答える
767 参照

.net - Sharepoint 2010 別の Web サイトからのログイン

SP2010 サイトのカスタム ログイン ページを緊急に作成する必要があります。これは、クレーム ベース認証と FBA によって実行できることがわかりましたが、数日間の作業の後、実行できなかったため、別のアプローチを採用しました。

ユーザーを歓迎し、認証するフロント Web サイトを .NET で作成できるかもしれません。次に、SP2010 サイトの「セッション状態」を設定し、ユーザーを sp2010 サイトにリダイレクトできます。これが何らかの方法で可能かどうかはわかりませんが、学びたいです。

SP2010 用のカスタム ログイン ページを作成するための他の提案も受け付けています。

前もって感謝します。

0 投票する
1 に答える
3119 参照

c# - ClaimsIdentityからWindowsIdentityを取得するための最良の方法は何ですか

これまでのところ、ClaimsIdentityからWindowsIdentityオブジェクトを取得するための2つの解決策を見つけました。まず、ユーザープリンシパル名(upn)を抽出します。

  1. upnを使用してWindowsIdentityのコンストラクターを呼び出すだけです。

    WindowsIdentity winId = new WindowsIdentity(upn);

  2. Windowsトークンサービス(c2WTS)に対するクレームの使用:

    WindowsIdentity winId = S4UClient.UpnLogon(upn);

解決策1は私にはより単純で簡単な解決策のように思えますが、c2WTSの目的がわかりませんか?

助言がありますか?

tnx!

0 投票する
1 に答える
452 参照

authentication - クレームベースのID->ユーザーデータの同期

Webアプリのユーザーを認証するカスタムSTSがあるとしましょう。このSTSには、ユーザーID、名前、電子メールアドレスなどのデータもあります。私は次の状況にあります:

STSを使用するアプリケーションがあります。このアプリケーションでは、ユーザーはレコードを作成でき、プロパティの1つはユーザーIDで満たされた「作成者」になります。このレコードを検索する場合は、ユーザーIDではなく本名を表示したいと思います。だから私はどういうわけかユーザーIDから本名への関係を維持する必要があります。

問題:アプリケーションのデータベースにユーザーIDしかありませんが、特定のユーザーの詳細を表示したいと思います。これを行うための最良の方法は何ですか?STSにメソッドを追加することを考えました。これにより、追加のユーザーデータをクエリできますが、画面に50個のレコードを表示する必要がある場合は、すべて異なるユーザーIDを使用するので非常に時間がかかります。もう1つの解決策は、ユーザーデータを含むテーブルをアプリに保持することです。'ユーザー'が私のアプリで初めて使用されるときに、ユーザーがこのテーブルに追加されます。しかし、このテーブルをいつどのように同期しますか?

私はソリューション2を好み、毎晩データを同期するだけだと思います。

皆さんはどう思いますか?

0 投票する
0 に答える
547 参照

silverlight - WS-Trust - WIF、Windows Identity Foundation から結果を受信できません

Silverlight アプリ用に WS-Trust プロトコルを使用してクレームを受信するサービスを備えた Web アプリを作成しました。クレームが GetOutputClaimsIdentity() メソッドで作成されていることがわかります (2 回呼び出されます-なぜですか?) が、Silverligh レベルでは「見つかりません」というメッセージが表示されます (ストリームが空ですか?)。

Silverlight による WS-Trust のサポートは、最新の WIF トレーニング キットから取得しました。サーバー側でコードをデバッグしようとしていましたが、残念ながら WIF ソース コードは .NET Framework デバッグの一部としてまだ利用できません :(

したがって、クライアントアプリへのクレームで応答を適切に返さない理由がわかりません。

WS-Trust プロジェクトの Web.config ファイルの内容は次のとおりです (現在、自己署名証明書を使用しています)。

フィドラーの結果は次のとおりです。

HTTP/1.1 504 Fiddler - Receive Failure Content-Type: text/html Connection: close Timestamp: 15:41:21.666

ReadResponse() が失敗しました: サーバーはこの要求に対する応答を返しませんでした。

このような問題の原因は何ですか?

0 投票する
2 に答える
3568 参照

sharepoint - クレームをADアカウントにマッピングせずに、WIF /クレームの偽装を実行するにはどうすればよいですか?

クレームユーザーのSharePoint2010で検索の偽装を実行する必要があります。これをコンテキストに入れるために、最初にこれをWindowsアカウントで機能させる方法を説明し、次にクレーム/WIFについて説明します。

Windowsアカウント

これは、次を使用して「従来の」Windows統合認証ユーザーに対して実行できます。

上記を機能させるには、偽装されたアカウントが現在のユーザーと同じドメインにある必要があり、アプリケーションプールの所有者が次のとおりであることを確認する必要があります。

  • Windows2003以上の「ドメイン機能レベル」を持つドメインのドメインアカウント
  • ローカルボックスで「オペレーティングシステムの一部として機能する」特権を持っている
  • ローカルボックスで「認証後にクライアントになりすます」権限を持っている

(注:現在のアカウントが偽装されたアカウントと同じドメインになければならないという問題を回避する方法を誰かが理解できれば、私はすべての耳です。)

クレームアカウント

クレーム/WIFアカウントでも同じことをしたいと思います。これらのアカウントは、必ずしもADアカウントに関連付けられているとは限りません(関連付けられていないと想定する必要があります)。

特定のアカウントになりすまして、そのアカウントに適切なトークンを提供するようにSTSに通知する方法はありますか?偽装しているユーザーのパスワードはありません。

SharePointBrewの引用WCF呼び出しを介してクエリプロセッサを呼び出すSharePointWebフロントエンド(WFE)で実行されるコードと競合する必要があります。そのWCF呼び出しを、偽装されたユーザーのコンテキストで実行する必要があります。

WFE(Server1)の検索Webパーツは、サービスアプリケーションプロキシと通信します。関連する検索サービスアプリケーションプロキシは、ローカルSTSを呼び出して、ユーザーのSAMLトークンを取得します。SAMLトークンが収集されると、検索サービスアプリケーションプロキシは、WCF呼び出しを介してクエリプロセッサを実行しているサーバーを呼び出します。このサーバーを「サーバー2」と呼びます。サーバー2は着信要求を受信し、ローカルSTSに対してSAMLトークンを検証します。検証されると、サーバー2はさまざまなコンポーネントに接続して、検索結果を収集、マージ、およびセキュリティ調整します。サーバー2は、トリミングされた検索結果をサーバー1に送り返し、サーバー1はユーザーに表示されます。

もう少し調査を行うことで、ActAsOnBehalfOfを検討するようになりました。OnBehalfOfを使いたいと思いますが、どちらもまだ機能するかどうかはわかりません。私が見つけたいくつかの参考文献を以下に示します。任意のガイダンスをいただければ幸いです。

0 投票する
1 に答える
903 参照

sharepoint-2010 - SharePoint認証をOffice365と統合する

Sharepoint認証をBPOSセットアップに統合するにはどうすればよいですか?ユーザーがBPOSへのログインに使用するのと同じ資格情報を使用してSharepointにログインするようにします。これは、Sharepoint2010に個別のFBAを使用する必要がないようにするためです。

私が使用したSharepointはSharepoint2010エンタープライズであり、SharepointOnlineではないことに注意してください。

ありがとう

0 投票する
1 に答える
1039 参照

sharepoint - SharePoint 2010 - Kerberos からクレーム ベース認証への変更

SharePoint 2010 Enterprise Edition 環境で、認証プロバイダーを Kerberos からクレームベースに変更したいと考えています。

SharePoint 環境ではどのような問題が発生する可能性がありますか? RSS リーダー Web パーツが SharePoint からのフィードを使用する場合、RSS リーダー Web パーツに問題があると聞きました。クレームベース認証ではおそらく使用できません。このような他の問題はありますか?