現在、WIF に関する本を読んでいます。このテクノロジーは非常に優れており、私たちのプロジェクトに適しているように思えますが、残念ながら、win XP をサポートする必要があります...

私の質問は明らかです。WIF を使用せずに WCF でクレーム ベースの承認を使用できますか? セキュリティ ヘッダーを使用してクレームを送信することは問題ではありませんが、独自のクレーム セキュリティ トークンを作成し、それが有効であり、有効な発行者からのものであることを確認するにはどうすればよいですか?

いくつかのヒントと助けに感謝します、Eny

Windows Azureアクセス制御とWPFクライアントを使用したことがある人はいますか？LiveIDを使用したZuneクライアントの認証が好きです。

WPFアプリでWindowsLiveIDを使用して認証する必要があります。

Windows Azureアクセス制御で動作するWebサイトがあり、Webサイトでロールのクレームを使用していますが、WPFアプリでこのクレームを使用できるかどうかを知る必要があります。

ASP.NETの場合のみ、WPFとWindowsAzureアクセス制御について何も見つかりません

どうもありがとう。！

スタンドアロン ASP.NET アプリケーションの IdentityProvider の役割を持つ SharePoint 2010 STS を使用したいと考えています。

どうやってやるの？

更新:私の要件は次のとおりです。SharePoint のユーザーを認証に使用し、SharePoint で SingleSignOn を提供する ASP.NET アプリをビルドします。アプリは、SP ページ内の iFrame で開かれます。SP の認証設定が変更された場合 (ADFS 以外に、別の IdP でフェデレートされます)、ASP.NET アプリは変更を受けません。SP 2010 が STS を提供することを知っているので、パッシブ フェデレーションを使用した IdP の役割で使用したいと考えています。

現在、ユーザーを認証するために独自のSTS（Microsoft WIF）を実装することを検討しています。その過程で、答えることができなかったいくつかの質問が出てきました。

さまざまな種類のアプリケーションを使用して、さまざまな種類のユーザーがいます。各種類のユーザーには、その種類のユーザーと所属するアプリケーションにのみ関連する特別な種類のクレームが必要です。すべてのクライアントを管理しているわけではないことに注意してください。

すべてのユーザーが、ユーザー名とパスワード（.NET MVC3）を使用した単純なhttpsを使用して認証されているとします。ユーザーは、そのタイプ、ユーザー名、およびパスワード（ユーザー名とパスワードだけではない）によって一意に識別されます。したがって、ユーザータイプを区別できるように、ユーザータイプごとにエンドポイントを作成する必要があります。ユーザーが承認すると、ユーザータイプを表すクレームを含むトークンを発行します。これを行うためのより簡単な方法はありますか？ユーザータイプごとにエンドポイントを回避できますか（現在は3つあります）？

次に、私のトークンサービスは、許可されたユーザーのトークンを調べてクレームを変換し、すべてのユーザーのタイプ固有のクレームを含むトークンを発行できます。私が思う複数のエンドポイントを除いて、これまでのところ良いですか？

複数のエンドポイントが必要な場合、エンドポイントごとに1つずつ、異なるメタデータドキュメントも公開する必要がありますか？すべてのクレームの説明を含む1つの大きなメタデータドキュメントがあると、すべてのクレームを必要とするアプリケーションがないため、意味がありません。

アップデート

いくつかの説明。

特定のアプリケーションは、特定のタイプのユーザーのみが使用します。1つのアプリケーションを複数のユーザータイプで使用することはできません。

リクエストの送信元のアプリケーションの種類に応じて、そのユーザーの種類についてユーザー名とパスワードを比較する必要があります。アプリケーションの種類ごとにユーザーストアがあります。そのため、リクエストの送信元のアプリケーションの種類を知る必要があります。ユーザー名とパスワードだけではタイプを解決できません。

現在、クレーム ベースの認証を検討しており、WIF を使用してカスタム STS をテストしています。

クレームをデータベースに保存する方法について説明してきました。多くの単純な例では、クレームは User への FK を持つ単一のテーブル (UserProfile など) に単純な属性として格納されます。次に、クレームが生成されます。クレーム タイプは URL と列名 (たとえば、http://.../claims/email ) であり、値はもちろんデータベースからの値です。

しかし、もっと複雑な例が必要です。クレームをデータベースに保存する方法をいくつか教えていただけますか? すべてのクレーム タイプを含むテーブルと、各ユーザーの値を含むテーブル (ユーザーへの FK を含む) のようなものを考えていました。しかし、ここでは本当にインスピレーションが必要です。そのため、共有できるものは何でも大歓迎です。しかし、繰り返しになりますが、これは非常に「フラットな」構造です...

アップデート

簡単なモデルを作ってみました: http://imageshack.us/photo/my-images/690/suggestionn.png/

申し訳ありませんが、まだ画像を投稿できません。

これは単純な主張に適していると思います。しかし、私が「ネストされたクレーム」と呼んでいるものがあるとしたらどうでしょう。クレーム タイプが、クレーム タイプ "ドキュメント" のリソース "人員" に対するユーザーの権利を説明するクレームをユーザーが持っていることを示しているとします。それはそのモデルを使用して説明できますが、その主張をさらに説明したい場合はどうでしょう。ユーザーがリソース「Personnel」へのアクセスレベル 5 を持っているとします。それがどのように可能かわかりません。何か案は？

Sharepoint Foundation 2010 サイトのカスタム Web パーツからロードされた JavaScript から AJAX によって呼び出すことができる WCF をセットアップしたいと考えています。Javascript 側の処理を簡素化するために、呼び出し元に Json を返す Restful サービスを提供したいと考えています。

問題は、AJAX 呼び出しでサーバーを呼び出すと、SPContext.Current が null になることです。

svc ファイルで MultipleBaseAddressWebServiceHostFactory を使用して Web サービスを作成しています

Web サービスのコントラクトは次のとおりです。

Webサービスの実装は基本的に以下の通りです。

Web ブラウザーから Web サービスを呼び出すと、すべてが期待どおりに機能し、正しいデータが返されることを確認しました。

次のAjax呼び出しを使用します

Firebug を使用して、JavaScript から正しい URL が呼び出されることを確認し、サーバー側で正しいコードに実際に到達したことを確認しましたが、SPContext.Current は null です。

SharePoint サーバーは、ログインに Windows と Claims を使用します。これは、実際の WCF が SharePoint ソリューションとは異なるアカウントを使用して実行されることを意味しますが、vti_bin の下のフォルダーにデプロイするため、Sharepoint はそのコンテキストを WCF に提供する必要があります。AJAX呼び出しがSharepointをトリガーしてそのコンテキストを提供しないように思えます。ある意味では匿名です。

最初は、ブラウザから呼び出されたときにランダムに失敗するため、Web サービス自体が原因であると想定していましたが、Sharepoint Foundation 2010 へのアップグレードをインストールすることで、その問題を解決したと思います。

SharePoint サイトにサインインしたユーザーのコンテキストに Web サービスがアクセスできるようにする Javascript からの AJAX 呼び出しを受け入れる javascript/a Web サービスから AJAX 呼び出しを行うにはどうすればよいですか?

クレーム ベースの SharePoint 2010 Web サイトを所有しており、バックエンドの非クレーム対応システム (K2 blackpearl) を呼び出す必要があります。

したがって、これを達成するために、ここで説明されているように、Windowsトークンサービスへのクレームを使用してユーザーになりすますことを試みています

ここで、ユーザー UPN を使用して c2wts を呼び出し、次のコードを使用して要求に変換します。

windowsIdentity.ImpersonationLevel が Impersonate ではなく Identification であることを偽装すると

これは、トークンを使用してサービスを呼び出そうとすると失敗するため、問題を引き起こしていると思います。上記の記事では、偽装されたトークンを取り戻す方法について説明していますが、私はこれを行うことができません。

私が間違っているかもしれないことを誰かが知っていますか？

ありがとう

Claim の定義方法を理解するのに苦労しています。クレームの作成に関する情報はウェブ上にたくさんありますが、どれも同意していないようです。異なる投稿でクレームの 4 つの属性を見つけました。

• 請求の種類
• クレーム値
• 値の種類
• 右

ユーザーが User オブジェクトを編集する権限を持っていることを示すクレームを作成するシナリオを考えると、これらの属性を設定する正しい方法は何ですか?

また、WIF には "Right" 属性のプロパティがないようです。「正しい」は WCF のコンテキストでのみ使用されますか?

私は混乱しています、助けてください！

編集：

ご回答ありがとうございます。これをもう少し具体的にするために、現在、カスタム クレームに次の 2 つのオプションがあります。

1-ClaimType=編集、ClaimValue=ユーザー

2-ClaimType=アクション、ClaimValue=EditUser

オプション1はより「クレームベース」のようで、オプションはより「ロールベース」のようです。考え？

ユーザー プリンシパル名 (UPN) 形式を使用してデータベースに保持されているアカウントがあります: jdoe@domain.gobalx.com

UPN 形式を使用して認証されたクレームである SharePoint 環境で作業しています。

私の問題は、永続化された UPN アカウントの UserProfile オブジェクトを取得する必要があることです。次のことを試しましたが、うまくいきません。

Microsoft.Office.Server.UserProfiles.UserNotFoundException: ユーザー プロファイルの取得中にエラーが発生しました

これは、UPN アカウントを請求に変換する必要があることを意味しますか? もしそうなら、それを行う方法の例はありますか?

カスタム クレーム認証プロバイダーを使用する SharePoint 2010 で、Web アプリケーションの有効期間が機能しません。

15 分後 (「NotBefore」と「NotOnIrAfter」の間の時間) にログインすると、セッションが終了し、再度ログオンする必要があります。この 15 分間は、Web アプリケーションをブラウジングしているだけなので、セッションはタイムアウトしません。

Froms 認証の場合、SPSecutiryTokenServiceConfig の有効期間構成は、既定値の 00:10:00 分で機能します。また、このセッションでは、webapplication をブラウジングしていますが、セッションが 10 分間アイドル状態になっている場合にのみ、セッションが閉じられます。

今、クレーム認証でも有効なライフタイムを取得しようとしていますが、成功していません。誰かがこの問題で私を助けることができますか?

thnx