問題タブ [passive-sts]

クレーム値の認証と取得にパッシブSTSを使用するasp.netアプリケーション（証明書利用者）があります。証明書利用者は、FederatedAuthenticationModule（FAM）を使用して、stsへのパッシブリダイレクトを有効にしています。InformationCardsを使用するときに必要なクレームを指定する方法に関するドキュメントを見つけましたが、FAMを使用してこれを構成する方法に関する詳細な情報をまだ見つけていません。

誰かがこれの例を持っていますか？私が見つけた最も近い例は、Geneva Frameworkのサンプルですが、アクティブなSTSとWCFを扱っていますが、これは適用されません。

前もって感謝します。

Windows Identity Foundation を使用する ASP.net アプリケーションを作成しています。私の ASP.net アプリケーションは、セキュリティ トークン サービスへのパッシブ リダイレクトによるクレーム ベース認証を使用しています。これは、ユーザーがアプリケーションにアクセスすると、自動的に Security Token Service にリダイレクトされ、アプリケーションに対してユーザーを識別するセキュリティ トークンを受け取ることを意味します。

ASP.net では、セキュリティ トークンは Cookie として保存されます。

ユーザーがアプリケーションでクリックして Cookie を削除し、それらを Security Token Service にリダイレクトして新しいトークンを取得できるようにしたいと考えています。つまり、ログアウトして別のユーザーとしてログインしやすくします。コードでトークンを含む Cookie を削除しようとしましたが、何とか持続します。

ユーザーが再度ログインして新しいトークンを取得できるように、トークンを削除するにはどうすればよいですか?

現在、LOB Silverlight アプリケーションに取り組んでいます。最終的には、新しいアプリと古いクラシック ASP Web アプリにシングル サインオンを実装する必要があります。現在、Silverlight アプリは、カスタム メンバーシップ プロバイダーを通じてフォーム認証を使用して保護されています。

オンラインで読んで、パッシブ フェデレーション セキュリティが必要だと思うようになりました。しかし、私は次の質問に苦労しています：

1) STS を設定する比較的簡単な方法は何ですか。これを設定するのに多くの時間を費やしたくありません。私はWIFを見てきました - いくつかのプラットフォームの変更が必要なようです.それは理想的な解決策ではありません.

2) 従来の ASP アプリを統合して STS を使用するにはどうすればよいですか? - 現在、カスタム userStore に対して検証し、認証/承認情報をセッションに入れています。

3) 最終的に、ユーザーは、組織外でユーザーを認証するサードパーティ ポータルを介して両方のアプリにアクセスするようになります。したがって、どういうわけかポータルは、STS が理解できるセキュリティ トークン [SAML??] を発行できる必要があります。

私は現在、1と2に焦点を当てています.誰かがこれについて少しでも洞察を持っているなら、それは大歓迎です.

ありがとう、ラヴィ

Webアプリケーションがあり、Windows IdentityFoundation3.5を使用するカスタムSTSを使用してセキュリティで保護する必要があります。すべての例には、シーンにパッシブSTSがあります。なぜこれが必要なのですか？また、WIFを使用して作成されたActive STS 9Customを直接呼び出すとどうなりますか？

Windows 7 Utilmate の IIS 7.5 では、次のように認証用に構成されたアプリケーションがあります: 匿名 & Windows

ASP.NET Web サイトで、フォーム認証と ID の偽装 = true を有効にし、匿名ユーザーも拒否します。

IIS が文句を言います。私は何を間違っているのですか...私が達成したいこと:Windowsのログオンユーザーが必要なので、FormsAuthenticationチケットを作成してパッシブSTSに渡すことができます。したがって、IIS には匿名とウィンドウがあります...ウィンドウだけがチェックされている場合、そこから渡される追加のパラメーターがあるため、Login.aspx ページに移動できません。そのため、webconfig で、deny user="?" と言って匿名ユーザーを無効にします。、したがって、認証されたWindowsユーザーが残りますが、フォーム認証を使用しています。

http://msdn.microsoft.com/en-us/library/ff649264.aspx

表 4 IIS 用の IIS 統合 Windows が表示された場合、Web.config の 3 行目を設定すると、WindowsIdentity は Domian\Username になります。XP の IIS 6.0 win2003/IIS 5.1 で動作します。

作業中の新しいアプリケーション用にパッシブ STS をセットアップしています。

ユーザーのセッションの有効期限が切れても、ユーザーはまだ認証されていることに気付きました。セッションが期限切れになると、ユーザーは認証されなくなると思いました。私は現在認証の設定を担当しているので、上司がこれについて話し合った. 彼は、セッションが期限切れになるのと同じように、ユーザーのログインが一定期間アクティブでない場合に期限切れになるようにできればよいと言っています。

数行のコードでユーザーをサインアウトする方法に精通しています。ユーザーが一定時間操作を行わないと自動的にサインアウトするようにするにはどうすればよいですか?

global.asax現在、最後のリクエストがいつ行われたかをプログラムでチェックし、それを現在の時刻と比較するコードがファイルにいくつかあります。その後、一定期間が経過するとユーザーをサインアウトします。

2 つの質問:

1) STS を使用してクレームを取得する場合、Web アプリケーションでセッション Cookie の有効期間を設定する方法/場所を教えてください。私が知る限り、これは ServiceConfigurationCreated イベントでプログラムによってのみ行うことができるようです。

2) 有効期限がスライドしていることをどのように/どこで確認できますか?

ユーザーがパッシブ セキュリティ トークン サービス (STS) を介してログインした後に証明書利用者で作成される Cookie に適用されるタイムアウト期間を構成したいと考えています。これはデフォルトで14分に設定されているどこかで読んだと思いますが、これを読んだ場所が見つかりません。

これをもっと妥当な 35 分程度に増やしたいと思います。

変更する正しい値です

これが正しい場所である場合、値は分単位ですか? これに関するドキュメントがどこにも見つからないようです。

一部のユーザーをフェデレーション認証に、他のユーザーをフォーム認証にできるように、混合モード認証を作成しようとしています。

私は WIF を使用しており、STS をセットアップしましたが、次のようにすべての認証をオフにしてフェデレーション モードにしているときは、すべて問題ありません。

メイン アプリケーションにログインし、サイド アプリケーションにログインすると、セッション Cookie が既に生成されており、ユーザーが認証されているため、サイレント モードでログインできます。

しかし、フォーム認証を使用すると、サイドアプリケーションにログインすると、ユーザーが認証されていないため、理解できるログインページに移動しますが、セッション Cookie を持っていても、サイレントにリダイレクトされていないようです。

ユーザーを認証するには、onEndRequest を STS にリダイレクトする必要があることを知っています。ユーザーが既に認証されている場合は、FedAuth Cookie が生成され、サイレント モードでログインされます。

誰かがこれを実装する方法を知っていますか?私が調査したとき、それに関するリソースは見つかりませんでした.

アラー

1 つの STS でアクティブ STS とパッシブ STS を実装する方法を見つけるのに苦労しています。

要件は、アプリケーションが独自のログイン ページを持つことを許可する必要があることですが、作成したカスタム STS を介して認証を取得する必要があります。また、独自のログイン ページを使用する場合、ログイン ページと sts のアクティブ エンドポイントとの間の WS-Trust 関係を使用してアプリケーションを追加し、資格情報を Web サービスに渡して SAML トークンを取得する必要がありますか?

パッシブ機能とアクティブ機能の両方を備えた単一の STS を作成する方法について、ご助力いただければ幸いです。