問題タブ [identityserver3]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
0 に答える
284 参照

facebook - IdentityServer3 FB または GOOGLE+ ログイン FB または GOOGLE+ の UserInfo とアクセス トークンを取得する方法

これはIdentityServer3の素晴らしいチュートリアルであり、GOOGLE +ログインが含まれています

https://identityserver.github.io/Documentation/docs/overview/mvcGettingStarted.html

問題は、GOOGLE+ をクリックするとアクセス トークンが返されることですが、このトークンは Google API に対して有効ではありません。すべての UserData を取得できるように、Google+ API で有効なトークンを取得できません。

FBと同じ問題

これは可能ですか?

0 投票する
0 に答える
331 参照

windows-authentication - Windows 認証を使用した IdentityServer3 MVC アプリ

IdentityServer3 を使用し、Windows 認証と互換性のある API に支えられた MVC Web アプリケーションの作成に取り組んでいますが、その過程でカスタム クレームが失われています。

この目的のために、私はこのプロジェクトをデプロイしました: https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/MVC%20Authentication

IIS7 に展開すると、Windows 認証をオンにするまで、クレーム情報を表示する 2 つのページのいずれにもアクセスできません。これを行うと、クレームを表示する安全な Web ページと、クレームを表示する API にアクセスできます。これは有望ですが、表示されるクレームはそれぞれ SidGroups と Default クレームです。カスタム クレームを失います。

Fiddler でトラフィックを監視していると、保護されたクレーム ページにアクセスすると、401 の後に成功した試行が続くが、間違ったクレームが表示される 2 つの失敗した試行があることに気付きました。

誰かがこれに遭遇しましたか?Windows Auth互換のIdentityServerの実例の場所を知っている人はいますか? 私はそれが可能であることを暗示するいくつかのチュートリアルを見てきましたが、IdentityServer3と互換性があるとは思いません.

0 投票する
2 に答える
1335 参照

security - IdentityServer3 管理 UI

私は IdentityServer3 で承認に取り組んでおり、その構成をさまざまな環境 (開発、ステージングなど) に合わせて調整する必要があります。そのため、構成可能なリダイレクト URL、証明書などが必要ですが、それを実現する手段が見つかりません。私が知る限り、IS3 には管理 UI が存在せず、その計画もありません。独自の構成システムを作成する必要がありますか?

0 投票する
1 に答える
1491 参照

identityserver3 - IdentityServer による独自のユーザー登録と認証の実装

ユーザーのデータベースがあります。IdentityServer を使用してユーザーのカスタム実装を作成するにはどうすればよいですか? 私が見たすべての例はInMemoryUser、値でハードコードされた を使用しています。

これをガイドラインとして従うことができますか?

0 投票する
1 に答える
141 参照

c# - Mono は ADFS との対話をサポートしていますか?

mono で作業しているときに、ADFS とのやり取りに誰かが光を当てることができるかどうかを知りたいと思っていました。IdentityServer またはより一般的には OWIN を使用するものがある場合は、さらに優れています。

私たちの現在の基本的なテストはMono.Security+System.IdentityModelの実装が十分でないことを示していますSaml2SecurityTokenHandler。少なくとも、このクラスから左右と中央に例外が発生します。

このスレッドをたどると、オープン ソースの SAML プロジェクトが少なくとも 1 つあるように見えますが、これは何かの役に立つのでしょうか?

乾杯

0 投票する
3 に答える
7623 参照

asp.net - IdentityServer3: ID サーバーから一部のクレームが返されない

コンテキスト: OWIN セルフ ホストで ASP.NET MVC を使用しています。以下は、構成/セットアップの残りの部分です。

アイデンティティ サーバーの Client で (AllowedScopes セットに注目してください) :

スコープは次のとおりです。

Identity Serverで、サーバーがどのように構成されているかを次に示します。(クライアントスコープは上記のものであることに注意してください):

最後に、クライアント Web アプリケーション側では、認証の設定方法は次のとおりです。

IUserService のカスタム クラスを実装しました。

ご覧のとおり、クレームは次の行で渡されます。

IdentityServer3 にログインしようとすると、クライアント Web アプリケーションに正常にログインできます。ただし、ユーザー クレームを取得しても、ID クレームは表示されません。given_namefamily_name、およびemailクレームはありません。以下のスクリーンショット:

ご覧のとおり、given_name、family_name、および email クレームは含まれていません。

私が見逃したかもしれないものはありますか?前もって感謝します!

0 投票する
1 に答える
4737 参照

asp.net-mvc-5 - セキュリティ トークン サービスにリダイレクトせずに openid connect を使用する

Identity Server 3を共有セキュリティ トークン サービスとして使用する ASP.NET MVC サイトがいくつかあります。

これらのサイトには、独自のローカル ログイン ページが必要です。現在、WS-Trust を使用して Identity Server 2 で認証していますが、Identity Server 3 で OpenID Connect を使用するようにアップグレードしたいと考えています。

OpenID Connect がこのようなアクティブ認証をサポートしている状況を見つけることができなかったため、代わりに OAuth2 リソース オーナー フローを追求しました。

これを解決するための私の最初の試みは次のとおりです。

Startup.cs

AccountController.Login (投稿) には次のものがあります。

これは機能しますが...プロセスを簡素化するowinコンポーネントが必要であると考えました。たとえば、次の拡張メソッドを確認できますが、上記のものを置き換えるものはないようです。

これらの拡張メソッドは、私たちの状況で機能するように最善を尽くしたにもかかわらず、トークンと userinfo エンドポイントに手動でアクセスし、起動時に Cookie 認証を行う上記の作業コードの必要性に取って代わるようには見えませんでした。

何か不足しているのでしょうか、それとも私たちのソリューションがこの状況に最適なものでしょうか...独自のログインページを使用したアクティブ認証ですが、それを実現するために最新のセキュリティ技術 (OpenID 接続 / OAuth2) を使用していますか?