問題タブ [sts-securitytokenservice]

ADFS サーバーを使用せずに SharePoint Foundation 2010 用の非常に単純なカスタム IP-STS を作成して、ADFS を使用せずに Windows Live ID を SharePoint Foundation 2010 に簡単に統合できるようにする予定です。Windows Web Server 2008 にインストールできないため、ADFS サーバーを使用できませんまた、多くの記事で LDAP プロバイダーを使用していることがわかりましたが、SharePoint Foundation にも存在しません (Sharepoint Server Edition が必要です)。

あまりにも多くの検索を行った後、次の記事を見つけ、1 つの問題を除いてすべての手法を見つけました。

1) カスタム クレーム プロバイダーの作成: blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-claims-provider-for-sharepoint-2010-part-1.aspx

2) カスタム STS プロバイダーの作成: http://blogs.msdn.com/b/chunliu/archive/2010/04/02/how-to-make-use-of-a-custom-ip-sts-with-sharepoint -2010-part-1.aspx

STS サイトにユーザー名を入力して localhost/_trust/default.aspx にリダイレクトした後、次のエラーが発生しました ( EncryptingCertificateName は空のままにします)。

オブジェクトの現在の状態のため、操作は無効です

そのエラーではなく、アクセス拒否エラーが発生することを期待しています。

1.とにかくそれは可能ですか？2.ADFSサーバーなしでカスタムIP-STSを作成するための実用的な記事をどこで見つけることができますか?

ありがとう

http://msdn.microsoft.com/en-us/library/ee517277.aspxの指示に従って、WIF を使用するように WCF サービスをセットアップしようとしています。

をインスタンス化しようとするとServiceHost、次の例外がスローされます。

拡張機能 'federatedServiceHostConfiguration' に登録されている型 'Microsoft.IdentityModel.Configuration.ConfigureServiceHostBehaviorExtensionElement' を読み込めませんでした。

以前に WIF を使用するように WCF サービスをセットアップしたことはありませんが、WIF を使用するように Web サイトをセットアップすることに成功しました。何が原因でしょうか?

STS 参照を使用して WCF エンドポイントにアクセスしようとすると、次のエラーが発生し続けます...

着信ポリシーが検証に失敗しました。ポリシー XML に有効なクレーム要素が見つかりませんでした。

以下は、STS および WCF Web サービスの Web 構成です。

STS Web 設定...

WCF Web 構成...

どんな助けでも大歓迎です！

Windows Identity Foundation (WIF) Security Token Service (STS)を使用してアプリケーションの認証を処理していますが、これは問題なく動作しています。ただし、STS で長時間ログインを取得できないようです。

私の理解では、アプリケーション レベルでクライアント トークンを気にする必要はありません。クライアント トークンは期限切れになる可能性があり、STS にリダイレクトされ、STS にログインしている限り、アプリケーションを更新する必要があるためです。トークン。それでも、サインインしたままにしたくないようです。

STS の login.aspx で発生することは次のとおりです。

これは、通常の Forms Auth を使用して既存のアプリケーションからほぼ直接取得されたものです。

私のweb.configから

サインイン後に Cookie を見ると、Cookie の有効期限が 14 日間に設定されており、Cookie がセッション Cookieではないことがわかります。

STS に再度ログインする必要がある場合、元の Cookie がまだ残っていることがわかります。

STS が Cookie に埋め込んでいるタイム スタンプ機能のようなものはありますか? 私の知る限り、それはまだ有効であるはずですが、それが私の Cookie を無効にしていますか?

私は次のものを持っています：

1. ID プロバイダーとして機能する Web サイト ASP.Net アプリケーション (IDP STS)
2. フェデレーション プロバイダー (FP STS)
3. (RP) として機能するリソース ASP.NET MVC Web サイト

RP でリソースにアクセスしようとすると、FP STS を通過し、IDP STS にリダイレクトされます。ユーザーは資格情報を入力し、その有効性が確認されると、IDP はいくつかのクレームを提供し、それが FP STS に渡されてから RP に送り返されます。RP 側では、クレームが受信され、リソースが提供されます。RP から追加請求を行うにはどうすればよいですか?

どんな提案や方向性も素晴らしいでしょう! ありがとうございました、

ユーザーがパッシブ セキュリティ トークン サービス (STS) を介してログインした後に証明書利用者で作成される Cookie に適用されるタイムアウト期間を構成したいと考えています。これはデフォルトで14分に設定されているどこかで読んだと思いますが、これを読んだ場所が見つかりません。

これをもっと妥当な 35 分程度に増やしたいと思います。

変更する正しい値です

これが正しい場所である場合、値は分単位ですか? これに関するドキュメントがどこにも見つからないようです。

私がサポートしようとしているシナリオは次のとおりです。クライアントの Web サイトが、サイトからのシングル サインオンを使用して私の Web サイトにリダイレクトしています。クライアント側には、私の Web サイトに渡される認証済みユーザーの SAML トークンを生成する STS があります。私の質問は、私のウェブサイトに渡されたこの SAML トークンを検証する最も簡単で最良の方法は何ですか? 側で STS サービスを必要とせずにこれを達成できることを願っています。.NET テクノロジを使用する可能性があります。どんな種類の助けや指示も本当に感謝しています。ありがとう。

ユーザーがデスクトップ側でセキュリティトークンをリセットしたときにiPhoneアプリのセキュリティトークンを取得するにはどうすればよいですか？

iPhoneアプリで、認証用のセキュリティトークンをハードコーディングし、salesforceアカウントにログインしました。

解決策はありますか？

セールスフォースにWebサービス呼び出しを送信する方法はありますか？デスクトップ側でリセットされるセキュリティトークンを取得します...

ログイン前にこれを行うことは可能です..？

新しいトラスト トークン発行者を Sharepoint 2010 に追加しようとしていますが、
次のエラーが発生しNew-SPTrustedIdentityTokenIssuerます。

呼び出しのターゲットによって例外がスローされました。CategoryInfo: InvalidData....

このエラーが発生する理由はありますか? コマンドは次のとおりです。