問題タブ [sts-securitytokenservice]

WCF restful サービスを iphone/ipad クライアントに公開する必要があるプロジェクトがあります。WCF が機能したので、ユーザー名とパスワードで保護する必要があります。

何らかの理由で、私はCustomBasicAuthを使用することに少し気が進まない

Oauth も今のところ WCF の世界では理想的ではありません。それを回避するにはラッパーを作成する必要があります。私が間違っている場合は修正してください。

今、私は Windows Identification Foundation を見ています。正直なところ、これは賢明な方法のように見えますが、ドキュメントが不足しています。

考慮しなければならないことが 2 つあります。

1. 実装は iPhone フレンドリーでなければなりません (.net の世界だけでなく)。

2. 実装をクラウド (Azure) に簡単にデプロイする必要がある

あなたがどの選択肢を選ぶか、またそれを選んだ理由を教えてください。リンクや参照は大歓迎です。

MVC 2 アプリケーションがあり (基本的な MVC 2 アプリでこれを試しましたが、余分なものはありませんが、同じ問題がありました)、ユーザーの認証に adfs 2 を使用しています。

ID3206 : SignInResponse メッセージは、現在の Web アプリケーション内でのみリダイレクトできます: '/[app]' は許可されていません。説明: 現在の Web 要求の実行中に未処理の例外が発生しました。エラーの詳細とコード内のどこでエラーが発生したかについては、スタック トレースを確認してください。例外の詳細: Microsoft.IdentityModel.Protocols.FederationException: ID3206: SignInResponse メッセージは、現在の Web アプリケーション内でのみリダイレクトできます: '/[app]' は許可されていません。

私はこれに関するほとんどのブログを読み、そのうちの 1 つに投稿しました。

1. realm と AudienceUris の末尾にスラッシュがあります。
2. 彼が提案したものを Application_BeginRequest に追加しました。次に、証明書がある [開発ドメイン] にコードをコピーしました。その後、無限ループに陥ります。
3. また、ジュネーブ サーバーで自分の証明書利用者を確認しました。識別子とエンドポイント (POST) はどちらも https://[開発ドメイン]/[アプリ]/ で、末尾にスラッシュが付いています。

MVC アプリケーションであるという事実に問題があると思います。多数の Claims Aware Web サイトを作成し、default.aspx ページでクレームなどを取得しました。私の考えでは、MVC アプリに関連するルーティングが何らかの形で間違ってポストバックしていると思いますか?

しばらく静かにこれを見ているので、どんな助けも本当に感謝しています..

J

非常に基本的なアプリケーションがあり、STSに正しくリダイレ​​クトされ、認証が成功すると再びリダイレクトされます。

それらがどのように機能するかについて現在私が確信していないいくつかの領域があり、いくつかの光がそれらに当てられることを望んでいます。

1）トークン内のクレームをどのように期限切れにしますか。たとえば、誰かのクレームを修正する必要がありますが、トークンはまだ有効であるため、再発行は10分間行われません。

2）認証サービスおよび発行サイトからどのようにログアウトしますか。たとえば、アプリケーションで[ログオフ]をクリックすると、アプリケーションが呼び出されます。 WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);

ただし、ユーザーが保護されたリソースへのリンクをクリックすると、自動的にSTSにリダイレクトされ、ユーザーは再度ログインします。

これらは単純な質問であると確信しており、どこかで要点を見逃していますが、助けていただければ幸いです。

Webサービスを呼び出したいクライアントがいます。クレームを表示できるdefault.aspxであるWebサービス（asmx）があります。Webサービスが信頼するテストSTSがあります。テストしたところ、stsは正しいクレームを送信できます。また、クレームを表示するdefault.aspxページにアクセスすると、Webサービスがそれらを取得しているようです。クライアントがWebサービスを呼び出すためのプロキシを（Visual Studioの「サービス参照の追加」を使用して）作成しました。クライアントからプログラムでWebサービスを呼び出して、STSを介して認証する方法を見つけることができませんでした。私は以下のように呼び出していますが、stsはクレーム応答をクライアントに返します。クライアントはWebサービスに戻り、Webサービス関数を呼び出す必要があります。

クレームベースの認証をSharepointFoundation2010で機能させようとしています。オンラインでいくつかのチュートリアルに従い、役割とメンバーシッププロバイダーをアプリケーションのweb.configとSTSWebサービスに追加しました。（実際にプロバイダーをmachine.configに追加しましたが、両方の方法で同じ結果が得られました。）認証（またはサービスを直接参照）しようとしたときにスローされる例外は次のとおりです。

System.InvalidOperationException：ポリシーエクスポート拡張機能の呼び出しで例外がスローされました。拡張機能：System.ServiceModel.Channels.TransportSecurityBindingElementエラー：セキュリティポリシーのエクスポートに失敗しました。バインディングにはTransportSecurityBindingElementが含まれていますが、ITransportTokenAssertionProviderを実装するトランスポートバインディング要素は含まれていません。このようなバインディングのポリシーエクスポートはサポートされていません。バインディングのトランスポートバインディング要素がITransportTokenAssertionProviderインターフェイスを実装していることを確認してください。

現在、SSLを介してサービスにアクセスしていますが、自己署名証明書を使用しています（IEで標準の警告が表示されます）。「allowInsecureTransport」と呼ばれるWebサービス構成のセクションにフラグがあるはずですが、これは明らかに.net 4でのみ使用可能です。このWebサービスがv4を使用するために、アプリプールのフレームワークバージョンを確認しようとすると、サービスはまったく実行されません。

誰かがSharepoint2010で動作するようにカスタム認証プロバイダー（SqlMembershipProviderに基づく）を正常に構成した場合、私はあなたがそれをどのように実行したかに非常に興味があります。このサーバーの証明書はまだ持っていませんが、それだけが足りない場合は、今日注文します。ありがとう。

私はJavaでSOAPWebサービスバージョン1.1を開発しています。

私は次の状況にあります：

1. sshで保護されたチャネルがあります。
2. 顧客はログイン資格情報を持っていません（ユーザー名とパスワードを持っていません）。
3. 顧客がアカウントを開くと、セッショントークンが生成されます。
4. 顧客がリクエストを行ったとき、セッショントークンによって検証されます。
5. 顧客アカウントが開いている場合、顧客または従業員のみがアカウントを閉じることができます（セッションタイムアウトは存在できません）。

この状況でセキュリティを実装するための最良の方法は何ですか？セッショントークンを生成する必要がありますか、それともそのジョブを実行するためのAPI /フレームワークがすでにありますか？STS（セキュリティトークンサービス）は、ログイン資格情報を必要とせずにそれを行うことができますか？

その目的は、AndroidアプリケーションでWebサービスを呼び出すことです。

RESTベースのサービスにSTS（クレームベース認証）を実装しています。REST サービス (JSON を使用) を作成することを決定した多くの理由の 1 つは、ネットワーク上のフットプリントが小さいことでした。STS では、SAML トークンの数が少ないクレームで、SAML サイズは数 K バイトになります。オブジェクトのリストを返さないほとんどの REST 呼び出しでは、応答サイズは 100 バイト未満であり、これらの呼び出しでは、このトークンはオーバーヘッドが大きすぎるようです。プロジェクトでこれをどのように処理しますか?

REST ベースのサービス クライアントが STS 発行のトークンを相互に共有できない原因は何ですか?

私は WIF を使用していくつかの WCF サービスを保護することを検討しており、Microsoft の ID トレーニング キットを読み、演習 1 で「さらに、開発者がコード アクセス セキュリティ スタイルの呼び出し (つまり、属性による装飾など) を介して条件を割り当てることを期待できます。どちらの機能にもコーディングのサポートが必要です」(この記事の途中: http://channel9.msdn.com/Learn/Courses/IdentityTrainingCourse/WebServicesAndIdentity/WebServicesAndIdentityLab/Exercise-1-Using-Windows-Identity-Foundation-to- Handle-Authentication-and-Authorization-in-a-WCF-Ser )

ただし、この装飾アプローチを利用するソリューションを実装する方法に関するドキュメントは見つかりません。実際の WCF メソッドまたはビジネス ロジック内でクレームを使用する必要はありませんが、メソッドへのアクセスを保護するために WIF/STS を使用したいだけです。これが最善のアプローチであるかどうか、および装飾を使用してメソッドを保護する方法についてのヒントをいただければ幸いです。

「構成なしのWIF」を試しています。ここでは、WindowsAzureのAppFabricSTSによって生成されたSAML2トークンを受け入れます。

私が行っているのは、次のように、トークン情報の現在の要求を解析してチェックすることです。

上記のコードは、SecurityTokenHandlerCollection.CreateDefaultSecurityTokenHandlerCollection（）;を使用しています。SAMLトークンを検証および処理するためのコレクション。ただし、明らかにアプリケーションが正しく構成されていないため、これは機能しません。securityTokenHandlersコレクションでXMLから次の構成をプログラムで指定するにはどうすればよいですか？