問題タブ [sts-securitytokenservice]

WCFを使用して.Net 4.5でSTSを行う方法の例を探しています。

したがって、シナリオは、MVC 4 Web アプリを使用して、STS を作成して認証し、そのデータを、私たちがよく知っている伝統的な SqlMembershipProvider データベース スキーマに格納するクレームを取得することです。

STS は単純な WCF サービスである可能性があると思います。

私はグーグルで検索しましたが、WIFがコアフレームワークから分離されたときにこれらすべてを行う方法を示すものしか見つけることができません. つまり、.Net 4.5に組み込まれる前

クレームとフォーム認証を使用して、同じ SPWebApplication でHNSC https://division1.corp.com https://division2.corp.com を実行する必要があります。https://division1.corp.comにログインすると、 https://division2.corpにアクセスできるはずですが、ログオン ダイアログ ボックスが再度表示されます。UserInformationList は、この HNSC 間で同期されます。クッキーを見ると、それらは異なっています。これをどのように解決しましょうか。

まだ見つけられていないものを探しています.STSから返されたトークンを、クレーム対応のWCF Webサービスで使用できる方法があれば教えてください。今のところ私がやろうとしているのと同じように、クレーム対応の WCF サービスを作成できますが、(STS によって認証された) 依存側でその関数を呼び出そうとすると、それを消費できません。{「受信ポリシーを検証できませんでした。詳細については、イベント ログを参照してください。」}というエラーが表示されます。

どんな助けや提案も大歓迎です。ありがとうございました。

(WIF)SecurityTokenService提供で延長いたしました。Windows Identity Foundation期待どおりにトークンを発行し、他のすべての WCF サービスを呼び出すときに SAML トークンが SOAP ヘッダーに追加されます。

NotBeforeセキュリティ トークンに存在するおよびNotOnOrAfterSaml 条件に正しい値が表示されます。

NotOnOrAfterしかし驚くべきことに、他の WCF サービスへのすべての呼び出しは、SOAP ヘッダーのセキュリティ トークンに存在する Saml 条件に存在するタイム スタンプの後にサービスが呼び出された場合でも成功します。

1. なぜそれが起こるのかわかりません。セキュリティトークンの有効期限が切れた呼び出しを拒否するコードを書く必要がありますか?
2. そのためのカスタム バインディングまたは動作を作成する必要がありますか?
3. WIF や WCF は、この基本的なことを自動的に処理しませんか?
4. 内部で起こっていることを説明する優れたドキュメントを教えていただければ幸いです。

.NET 4.0 を使用しています

スプリングセキュリティを使用してログインするWebアプリがあります。STSClientを使用するcxfを使用して、バックアップされたサービスを統合しようとしています。2つを統合するためのリファレンス実装はありますか？ユーザー名とパスワードを取得してstsclientに貼り付け、サービス呼び出しを行ってサービスと同じIDP / SPからの資格情報を検証する独自の認証プロバイダーを作成しようとしましたが、それでも複数の問題があるようです。同じcxfクレデンシャルを共有するセッション。私はしばらくの間ハッキングしていて、投稿するためのきれいなサンプルがまだありませんが、チュートリアルがあればそれをいただければ幸いです。

1 つの STS でアクティブ STS とパッシブ STS を実装する方法を見つけるのに苦労しています。

要件は、アプリケーションが独自のログイン ページを持つことを許可する必要があることですが、作成したカスタム STS を介して認証を取得する必要があります。また、独自のログイン ページを使用する場合、ログイン ページと sts のアクティブ エンドポイントとの間の WS-Trust 関係を使用してアプリケーションを追加し、資格情報を Web サービスに渡して SAML トークンを取得する必要がありますか?

パッシブ機能とアクティブ機能の両方を備えた単一の STS を作成する方法について、ご助力いただければ幸いです。

集中管理から Web アプリケーションを作成できません

FBA サイトを機能させる必要がある

SecurityTokenServiceApplication/securitytoken.svc を実行しようとすると、次のエラーが表示されます。

ExceptionDetail は、IncludeExceptionDetailInFaults=true によって作成される可能性が高く、その値は次のとおりです。 System.InvalidOperationException: ポリシー エクスポート拡張機能の呼び出しで例外がスローされました。
拡張機能: System.ServiceModel.Channels.TransportSecurityBindingElement エラー: セキュリティ ポリシーのエクスポートに失敗しました。バインディングには TransportSecurityBindingElement が含まれていますが、ITransportTokenAssertionProvider を実装するトランスポート バインディング要素は含まれていません。このようなバインディングのポリシー エクスポートはサポートされていません。バインディングのトランスポート バインディング要素が ITransportTokenAssertionProvider インターフェイスを実装していることを確認してください。-->
System.InvalidOperationException: セキュリティ ポリシーのエクスポートに失敗しました。バインディングには TransportSecurityBindingElement が含まれていますが、ITransportTokenAssertionProvider を実装するトランスポート バインディング要素は含まれていません。このようなバインディングのポリシー エクスポートはサポートされていません。バインディングのトランスポート バインディング要素が ITransportTokenAssertionProvider インターフェイスを実装していることを確認してください。System.ServiceModel.Channels.TransportSecurityBindingElement.System.ServiceModel.Description.IPolicyExportExtension.ExportPolicy (MetadataExporter エクスポーター、PolicyConversionContext policyContext)
で System.ServiceModel.Description.MetadataExporter.ExportPolicy (ServiceEndpoint エンドポイント) で

イベント ビューアーで以下のエラーが報告されます。

イベント ID: 2303
ソース: IIS-W3SVC-WP
アプリケーション プール 'SecurityTokenServiceApplicationPool' のマネージド アプリケーション サービスの自動開始の処理中にエラーが発生しました。一部のアプリケーション サービスが正しく処理されていない可能性があります。このアプリケーション プールに割り当てられているアプリケーションのアプリケーション サービス自動開始の構成を確認してください。データ フィールドにはエラー コードが含まれます。

すでに試した

• .NET Framework 3.5 SP1 インストール済み
• SecurityTokenServiceApplication でのフォーム認証の無効化
• SecurityTokenServiceApplication がプロビジョニングされていることを確認します。

他の解決策をお願いします。

セキュリティ トークン サービスの web.config を IssuedToken セキュリティを使用するように変更してみました。この変更により、サービスのメタデータを確認できるようになりました。しかし、以下のエラーはイベントビューアで報告されています

イベント ID: 8306 セキュリティ トークンを発行しようとしたときに例外が発生しました: 相手から、セキュリティで保護されていない、または正しくセキュリティで保護されていない障害を受け取りました。障害コードと詳細については、内部の FaultException を参照してください。

STS と RP に取り組んでからかなりの時間が経ちました。ここで、単一のログイン ページを含む別の Web アプリケーションが必要であるという問題があります。アプリケーションは、フェデレーション Cookie を持っていない場合にリダイレクトされます。を使用して可能かどうか教えてください。これまでのところ、単一のログイン ページとこの FederatedPassiveSignIn コントロールを持つアプリケーションに依拠当事者をリダイレクトしました。このコントロールをクリックすると、望ましくない STS ログイン ページにリダイレクトされます。ここからアクセスして、認証を要求しているアプリケーションに戻りたいと思います。

どんな助けでも大歓迎です。ありがとう

Identity Serverを調べたところ、Starter STSは、いくつかの暗号化されたクレームを処理するのに大きいようです。だから質問に来る

1. ADFS 2.0でフェデレーションするためにSTSは必須または必須ですか？

2. ADFS 2.0は他のデータストアをサポートしていないため、IdentityServerを選択しました

3. WindowsIdentityFoundationとSAML2.0プロトコルを使用してMVCコントローラーまたは何かを介してクレームを提供するオプションはありますか

Dominic (Codeplex) による StarterSTS から追加のクレームを発行する方法を知っている人はいますか。現在、ログイン時のインスタンスとパスワードである認証タイプのみを取得しています。ユーザーに追加のクレームを提供するために、編集できる構成ファイルまたはコードを挿入する必要がありますか?