問題タブ [geneva-framework]

Genevaサーバーの最小オペレーティングシステム要件のリスト？

私の要件は、ユーザーに割り当てられたクレームが会社を認識していることです。たとえば、ユーザー1は会社1のプロダクトマネージャーの発行者ですが、同じユーザーは会社Bの編集者のみです。これはGeneva Server、または追加のコードが必要な場合に実現できますかクラスをオーバーライドするために作成されます。

ジュネーブは、顧客から提示された複雑な認証および SSO の問題を解決できる可能性があるため、非常に熱く、悩まされています。Geneva がカスタムおよび SQL ベースの属性ストアをサポートしていることを理解しています。ただし、カスタムおよび SQL ベースのアカウントストアのサポートが必要です。

残念ながら、ベータ 2 でサポートされていないことを除いて、リリース時にサポートされるという確固たる確認または否定 (23 ページ) を見つけることができません。これはそうなることを願っていますが、もっとよく知っておく必要があります。

質問: この問題を最終的に解決できる人はいますか?

昨日、WIF - Windows Identity Foundation SDK RC がパブリック ドメインでリリースされたことが発表されました。Vista の Home Premium エディションを搭載した PC に MSDN から msu ファイルをインストールしようとしましたが、失敗しましたか? Microsoft は、Vista がサポートされていると述べていますが、サイト上で Vista のどのバージョンについても言及していません。同様の問題を抱えている人はいますか??

私は、すべてのクレーム ベースの Windows アイデンティティ基盤の魔法に頭を悩ませようとしています。

私が ADFS を使用したくないと仮定すると、WIF を使用して独自の STS を作成して難しい作業を行うのが最善なのか、それともサード パーティに依存するのが最善なのか、はっきりしないことが 1 つあります。

そして、それがサードパーティのオプションである場合 - どのようなサードパーティの STS がありますか?

WIF（以前はgenevaと呼ばれていました）を使用して承認および認証されたWCFの消費に関して、クライアントアプリ（winforms / console /その他）のベストプラクティスは何ですか？

また、サービス レベルで、WCF 操作ごとに STS へのトリップが不要になるようにトークンをキャッシュすることは可能ですか? （これに関する詳細情報も高く評価されています）ありがとう

この質問は、私がクレーム アイデンティティ管理についてほとんど知らないことを示しているのかもしれませんが、ここで説明します。

ID にサード パーティの STS を使用し、承認にカスタム クレームを使用するアプリケーション内で WIF を使用する場合 ( CanCreateFooBar のようなアプリケーションに関連する固有のもの)

1) ユーザーを管理するにはどうすればよいですか? つまり、AD やその他のメンバーシップ プロバイダーからのユーザーは特定できますが、内部的に私のシステムでは、それらについて知る必要があり、ID とは関係のないより多くのユーザー情報が必要です (したがって、この情報を利用できるようにすることは本当に意味がありません)。
問題は、システム データ (ID から開始) をスマートな方法で管理および作成するにはどうすればよいかということです。
私が考えている正確なシナリオは、新しい従業員が会社に追加され、システム管理者が特定の役割を持つドメインのユーザーを作成することです。私のシステムはどのようにしてこの事実を認識することができますか? (私はおそらく、システムの管理者にアクションを求めるようにシステムに促したいと思います。

2) これらのユーザーとロールの要求値はどこに保存されていますか? また、それらを変更するにはどうすればよいですか? 理想的には、特定のユーザーとアクションの権限を変更できるようにしたいと考えています。これに関するガイドラインはありますか？

これらはおそらく非常に不十分な質問であることがわかりますが、問題を解決する方法について考えると、複雑な解決策や、多くの重複を必要とする解決策 (つまり、2 つの場所で使用されるものを作成する) を思い付くので、私は確信しています。この問題について正しい方法で考えていないだけです

ありがとう

わかりましたので、使用する非常に単純なasp.netおよびwcfサービスと認証用のSTSを強化しましたが、プログラムで構成する場合、どうすれば同じことを達成できるのでしょうか。

私は web.config に特定の情報が必要であることを知っています。また、クライアントから名前空間 Microsoft.Identity.Configuration 名前空間にアクセスできることもわかります...しかし、そこから実際に構成されたアプリ、誰かがそれを歩いた場合、私はすべて耳にします

最初の最も重要なマイルストーンは、使用する sts をプログラムで構成することです。次に、アプリの実際のアドレス (audienceUrl と wsFederation->realm)、次に証明書のcertificateReferenceとtrustedIssuersセクションを構成します。

乾杯

Windows Identity Foundation を使用するように、いくつかのアプリケーションを構成しています。パッシブ リダイレクトを使用して、Security Token Service からセキュリティ トークンを取得します。これは、WIF の使用を開始する前に存在していたログオン Web サイトに WIF コードを挿入し、アプリケーション内で [Add STS Reference] を使用することで実現しました。

ただし、ログオン Web サイトを使用しないアプリケーションが 1 つあります。私がやりたいことは、ユーザーを外部 STS にリダイレクトせずに、アプリケーション自体の中でセキュリティ トークンを生成することだと思います。

外部 STS から受け取ったセキュリティ トークンにクレームを追加するために使用できる ClaimsAuthenticationManager クラスを使用して、これを達成しようとしましたが失敗しました。ただし、ClaimsAuthenticationManager はこのコンテキストでは機能しません。ClaimsAuthenticationManager をセッションごとに 1 回だけ呼び出すのではなく (期待される望ましい結果)、ページの読み込みごとに呼び出され、前のページの読み込みでユーザーに割り当てたクレームの兆候はありません。

ユーザーにデータベースからのクレームを与える外部 STS の作成を検討していますが、これは危険であると考えています。1 つの Web サイトだけのために完全に別個の STS を作成しなければならない理由はないようです。アプリケーション内でセキュリティ トークンを生成したいだけです。