問題タブ [kentor-authservices]

OWIN に Kentor.AuthServices を使用しています。フェデレートする必要がある IdP では、認証リクエストに SP による署名が必要です。

したがって、SP メタデータ (SPSSODescriptor) には、証明書と共に KeyDescriptor use="signing" が含まれている必要があります。

これは Kentor.AuthServices を使用して可能ですか? はいの場合、それを達成する方法について少しガイダンスを得ることができますか?

アプリケーション内に IDP (SAML2) サーバーを実装しようとしています。私のアプリケーションには必要なすべてのデータが含まれているという事実を考えると、パートナーが顧客に登録を依頼することは望んでいません。

私は SAML2 プロトコルにあまり詳しくありません。Kentor.AuthServices.StubIdpプロジェクトは、必要なものがすべて実装されているため、最も興味深いプロジェクトであることがわかりました。また、生産目的で構築されていないことも認識しています。

ComponentProのような高価なソリューションを購入する余裕がないため、StubIdp の上に IDP を構築することを計画しました。

より良い代替手段はありますか？StubIdp の上に構築することは良い考えですか?

SAML2 認証後に何らかの API (残りのサービス) を呼び出したい場合、その IdP API サーバーに SAML2 トークンを使用して署名済みのリクエストを送信するにはどうすればよいですか?

たとえば、サインインしていますが、IdP からの追加データが必要です。SAML2 トークンを提供する必要があると思います。

Kentor.AuthServices を使用して、SAML/SSO 認証のサービス プロバイダーの概念実証を実装しています。ユース ケースはキオスク スタイルのアプリケーションであり、多数の異なるユーザーがサービスにサインアップする際に次々と認証を行う可能性があります。

私が抱えている問題は次のとおりです。ログアウトした後、ユーザーは期待どおりに認証されません(User.Identity.IsAuthenticated == false)。ただし、次のユーザーがログインすると、以前にログアウトしたユーザーは資格情報を入力しなくても再認証されます。それは期待される動作ですか？もしそうなら、その動作を防ぐ方法はありますか (クッキーを手動でダンプする以外に)?

Azure にデプロイされ、IDP として Okta を使用している Kentor AuthServices からサンプル MVC アプリケーションを取得しようとしています。私はいくつかのハードルを飛び越えましたが、「データ保護操作が失敗しました」という CryptographicException に遭遇しました。解決方法がわかりません。

これが発生すると、ブラウザーの URL はhttps://mysite.azurewebsites.net/AuthServices/Acsになります。

任意の支援をいただければ幸いです。

以下は、私の web.config の kentor セクションです。ID サーバーがないため、すべてのフェデレーション構成を削除しました。

私を支援するのに役立つ情報をさらに提供できるかどうか教えてください!

SAML 2.0 を使用して SSO を実行したいID プロバイダーがあります https://github.com/KentorIT/authservices
を使用しています IdP 構成は次のとおりです: エンティティ ID: https://xxx.yyy.com/auth アサーションConsumer Service URL: http://zzz:1111/AuthServices/Acs 自己署名証明書を作成し、ローカル プロジェクトに追加しました。

ローカル構成:

私はこれで立ち往生しているので、どんな種類の助けにも感謝します。
ありがとう
ギラッド

現在、Kentor.AuthServices を使用して MVC アプリケーション内にシングル サインオンを実装しています。この構成には、<signingCertificate> と <serviceCertificates> の 2 つの要素が含まれており、ローカル マシン上の X.509 証明書を指しているように見えます。

これらの証明書は、SSL 用にインストールされたものとは異なると思いますか? ドキュメントでは、これらを「署名」証明書と呼んでいます。これまでに見た唯一のリンクは、独自の「自己署名」証明書を作成することを目的としているようです。これらはライブアプリケーションでは使用できないと思いますか? そうでない場合、そのような証明書を取得するにはどうすればよいですか?

私は mvc4 を使用しており、セキュリティのために SAML2.0 が必要です。Component Pro でいくつかのサンプルを試しましたが、購入する必要があり、ドキュメントも充実しています。

オープンソースである Kentor.AuthServices.MVC について知りました。mvc4 で実装できる学習サイトがあれば教えてください。

asp webforms に組み込まれた SAML サービス プロバイダー プロジェクトで kentor authservices を使用しています。

開発マシンでは問題なく動作しますが、実稼働サーバー (Windows 2012 R2、IIS 8) に配置すると、X509Certificates.X509Utils._LoadCertFromFile 呼び出しで「指定されたネットワーク パスワードが正しくありません」という例外がスローされます。

ただ、証明書 (pfx) にはパスワードがなく、それが置かれている場所は私が見ることができる異常な方法で保護されていませんが、フォルダーへのフルアクセスを一時的に許可された「全員」で試したことを確認してください。

関連する Web 構成のセクションは次のとおりです。

コードに関連しているとは思いませんが、開発マシンで正常に動作していることに基づいて、証明書に関するサーバー側の問題がある可能性がありますか?

どんな助けでも大歓迎です。