問題タブ [claims-based-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - クレーム認証-STS
私はVenkyによるチャンネル9でこの素晴らしいビデオを見ていました。
http://channel9.msdn.com/shows/Identity/Sharepoint-2010-and-Claims-Based-Identity/
これは、ClaimsIdentityとSTSの概要について説明しています。ビデオから次の質問があります。WFEでSTSから発行された送信クレームトークンを変換してから、アプリケーションサーバーでSTSによってSharePointクレームに変換する方法について説明します。すべてのSharePointサーバーにSTSがインストールされていますか?またはSTSはFARM全体で使用される中央サーバーですか?
b。また、最後に、構成DBからの同じ証明書を使用するのと同じSTSと言います。それで、同じ証明書を使用しているのは同じSTSですか、それとも異なるSTSですか?
ありがとう。
sharepoint - SharePoint SPClaimProvider の詳細/使用法
PeoplePicker 用に独自の SPClaimProvider を実装する必要があります。オーバーライドする方法がいくつかあります。問題: 一部のメソッド/パラメーターの使用法がわかりません。これらのメソッドはすべてクレーム固有です。
例:
- メソッド FillClaimValueTypes. クレーム値型とは?どういう意味ですか?
- メソッド FillSearch、パラメータ hierarchyNodeID、searchTree - これは何ですか? どうすればこれを使用できますか?
アイデアはありますか?
wcf - WIF-WinFormクライアントから渡されたトークンによってクレームベースのSharePointサイトを認証します
私はこのリンクをたどってそれをしました
http://msdn.microsoft.com/en-us/library/gg251994.aspx
しかし、私たちのシナリオはまったく異なります。
WinFormクライアント、Wcfサービス(Windowsサービスとしてホスト)、Sts(Windowsサービスとしてホスト)、レポート用のクレームベースの共有ポイントサイトがあります
上記のリンクとして、IDプロバイダーセキュリティトークンサービス(IP-STS)としてasp.net Webサービスを作成する必要がありますが、現時点ではIISを使用しません。依存関係なしにスタンドアロンサービスとして実行できるようにする必要があります。サーバーのセットアップとメンテナンスが簡単になります。したがって、ユーザーがWinFormクライアントにログインしたときにトークンを保持し、ユーザーがクライアントからのリンクをクリックしてレポートを表示するときに、新しいIPを作成せずにSharePointへの認証(STSホストのWindowsサービスを使用)にトークンを使用するにはどうすればよいですか? -IISでホストされているSTSは、SharePointに対して認証するために、ユーザーに情報を再入力する必要があります。
どんな考えや助けも大歓迎です!
asp.net-mvc-3 - Microsoft.IdentityModel.Claimsを使用します。私のホームコントローラーで失敗します!
フェデレーションIDを実装するためのMicrosoftガイドに従っています。コードを配置する場所が記載されていないため、ファイルを作成しまし\App_Code\Auth.csた。ホームコントローラーにを実装するときFederationResultは、前述の名前空間を使用しようとしますが、VSはアセンブリ参照が欠落していると文句を言います。
奇妙なことに、のコードがAuth.cs文句を言わないのです...Referencesプロジェクトに「STS参照を追加」したのに、プロジェクトのアイテムを調べたところ、認識できるものが何も見つかりませんでした。NuGetも調べましたが、追加する必要のあるものが見つかりません...
何が起きてる?
asp.net-mvc-3 - MVC3 + WIF - FederationResult に「wctx」がありません
クレーム サポートを実装したい MVC3 アプリがあります。私の目標は次のとおりです。
クリックすると、ユーザー名/パスワードと Facebook/WindowsLive/Google などのリンクを含むポップアップ ウィンドウが表示されるサインイン リンクを提供します。
/Order/Delete などの保護されたコントローラーにアクセスすると、サインイン ページに自動的にリダイレクトされます
AppFabricLabs.com でアプリケーションとプロバイダーをセットアップし、プロジェクトに STS を含めました。IAuthorizationFilter の実装も作成したので、コントローラーを [WifAuth] としてマークし、OnAuthorization メソッドを正常に呼び出すことができます。訪問者が次のように認証されていないユースケースを実装しました。
IDプロバイダーの選択を含むAppFabricLabsページを正常に取得します(そのページをカスタマイズする方法を理解していません)。ログインすると、returnUrl が呼び出されるため、コントローラー メソッド /Home/FederationResult に到達しますが、投稿されたフォームには waおよびwresultフィールドしか含まれていませんが、ユーザーの送信先を知るにはwctxが必要です... まだ持っていませんその理由を突き止めることができました。
wresultは XML ドキュメントであり、ログインしているユーザーの名前と電子メール アドレスが含まれていますが、残念ながらそのユーザーがアクセスした URL は含まれていません。
何かの設定に失敗したのでしょうか、それともベースから外れただけですか? 誰か考えますか?
- e
terminology - 「クレームベース認証」を5歳児に説明
正確には 5 歳児向けではありませんが、流行語や企業の話題はできれば避けてください。
クレームベース認証は今大流行しているようですが、それが実際に何であるか、現在のものとどう違うのかについての簡単で現実的な説明を見つけることができませんでした (「現在のもの」と仮定します)。役割ベースの認証であること)、それを使用する利点は何ですか、など.
asp.net-mvc-3 - ログインに Json-feed を使用するとエラーが発生する: ACS50011
ACS からの Json フィードを使用してログイン ページを作成した RP があります。IP 画像はフィードの属性にリンクされており.LoginUrl、画像の 1 つをクリックすると、その IP のページに正しくジャンプします。
ただし、資格情報を入力すると、appfabriclabs.com サイトのページにリダイレクトされ、次のエラーが表示されます。
RP は、次のreturnUrlを使用して App Labs サイトで構成されます。
フィードのwreplyパラメータを見ると、次のことがわかります。
[ this one ] のようないくつかの SO 記事によると、アプリの戻り URL は wreply パラメータのプレフィックスにする必要がありますが、ここでは明らかにそうではありません。
だから...私は今何を間違ったのですか?
- e
ps 興味深い情報が 1 つあります。ACS のアプリケーション統合ページには、ACS がホストするログイン ページへのリンクがあります。そこで使用されているリンクは、フィードで提供されているものとは異なるようです。特に、ACS がホストするページは次のwctxを使用します。
一方、フィードは私に与えます:
その価値はわかりませんが、何が問題なのかの手がかりになるかもしれません。
* アップデート *
デコードされた最後の文字列は次のとおりです。
これは、Json フィードがACS がホストするページに存在しないryを提供していることを明確に示しています...誰にとっても何か意味がありますか?
claims-based-identity - AppFabricLabs からのクレームがない
nameidentifierWindows Live、Facebook、Google、および Yahoo 用の appfabriclabs の ACS で、「name」および「emailaddress」クレームのルールを作成しました...ただし、Relying Party 側では、WIF はそれらを認識してidentityproviderいないようです...他には何もありません。
これを機能させるために ACS で他に必要なものはありますか? クレームが実際にそこにあることを確認するにはどうすればよいですか?
* アップデート *
どうやら、Windows Live だけが失敗しているようです。他のプロバイダーは、構成したクレームを返します。また、電子メール アドレスの要求 (たとえば) は、ACS が持っていなかったので手動で構成しました... タイプを入力しhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress、パススルーとして示しました... Windows Live は電子メール アドレスを提供しませんか?
* アップデート II *
ええと...この記事によると、私はそれを構成することはできません。それを得るには、他のブードゥー教を行う必要があります...しかし、Windows Live IDを使用してWebサイトにログインすると、ログインしていると表示されるため、/nameidentifier/以上のものを取得する方法が必要です「ekkis」として-これがどのように行われるか知っている人はいますか?
claims-based-identity - LiveIDAPIが失敗します-トークンがありません
LiveID APIからいくつかの情報を取得しようとしていますが、エラーが発生します。
コードは比較的単純です。私はライブラリを含め、nameidentifierWIFから取得したクレームでイニシャライザーを呼び出してから、meパスを要求しています。
エラーメッセージから、アクセストークンを提供できなかったと推測されます...しかし、クレームを正常に取得したので、アプリにはすでにこれがありませんか?
これが私のコードです:
* アップデート *
おそらく私はシステムにログインする必要があるので、次のようになりました。
しかし、同じエラー...
.net - 既存の WIF STS を使用して Dynamics CRM にクレーム ベース認証を実装する
既存の STS を利用して Dynamics CRM クレーム ベース認証を実装している人はいますか? ホワイトペーパーは次のように述べています。
Dynamics CRM 2011 のユーザー認証は、クレーム ベース認証の基礎を形成する Windows Identity Foundation に基づいており、ユーザーは自分の ID を一連のクレームとして提示できます。このタイプのシナリオでは、Dynamics CRM ではなく、Security Token Service が実際に認証を実行します。この認証メカニズムの標準化により、Dynamics CRM 2011 は、サード パーティの SAML 準拠プロバイダーを含む複数の認証メカニズムを利用するインフラストラクチャ内での実装が容易になります。
しかし、それを達成する方法に関する参照文書が見つかりません。
どんな助けでも大歓迎です。