問題タブ [sts-securitytokenservice]

これが状況で、今何をすべきか

• カスタム STS をホーム レルム検出ページの既定の選択として配置しました (カスタム STS はクレーム プロバイダー信頼として既に構成されています)。

• ADFS 2.0 に追加された証明書利用者は、シングル サインオンのためにカスタム STS に戻るようになりました。

• カスタム認証ストアについては、Active Directory の CustomSTS を使用します。リンクhttp://msinnovations.wordpress.com/2011/03/28/some-tips-on-active-federation-with-adfs-2-からコードを試しました。 0/

それはうまくいきました、私はトークンを手に入れました。しかし、ADFS 2.0 が設定するシングル サインオン Cookie をどのように設定すればよいでしょうかFedAuth。FedAuth1

.NET4.5に含まれているWIFフレームワークを使用してSTSを作成しています。私はこのSTSを（今のところ）WSTrustServiceHostクラスを使用してセルフホストしています。それをするために、私は次のことをしています：

ご覧のとおり、コンストラクターtrueのloadConfigパラメーターを渡しています。これは、ドキュメントに記載されています。SecurityTokenServiceConfiguration

構成ファイルから設定をロードする場合はtrue 。それ以外の場合はfalse。

構成ファイルにidentityConfiguration要素がありますが、ロードされていないようです。構成ファイルに変更を加えることができます。変更することができますがsecurityTokenHandlers、それらの変更は構築されたに反映されませんSecurityTokenServiceConfiguration。

app.configファイルには、次のものがあります。

ご覧のとおり、この要素は構成ファイルに存在する<serviceCredentials>要素を参照しており、<identityConfiguration>この名前をその要素と一致しないように変更すると<identityConfiguration>、サービスホストを開いたときにエラーがスローされます。ただし、セキュリティトークンハンドラーを使用できるため、この<identityConfiguration>要素はまだ使用されていません。また、リクエストが着信したときにトークンハンドラーが引き続き使用されます。<clear/>

最小限のプログラム構成でカスタムSTSを構成し、セルフホストするにはどうすればよいですか？

下の図に示すADFSサインインウィンドウを回避する機会はありますか？ADFSでクレームプロバイダーの信頼としてカスタムSTSを構成したので、ここで2つのオプションがあります。ここでデフォルト値を自動的に設定してこのページをスキップする方法はありますか？

私は仲介認証、フェデレーションなどを研究しています。すべてのブログで、セキュリティトークンサービスと他のWebサービスの間に「信頼」があると述べられています。しかし、その信頼を確立する方法を説明するブログは見つかりませんでした。

質問：

1. 他のWebサービスがSTSを信頼する理由は何ですか？つまり、STSと他のWebサービスの間の信頼をどのように確立するのでしょうか。
2. 他のWebサービスは、セキュリティトークンが他のSTSではなく、信頼するSTSによって発行されていることをどのように確認しますか？

さまざまなテクノロジーがさまざまな方法でそれを行っていることを理解しています。誰かが.NETの世界でそれがどのように発生するかを説明してくれるとよいでしょう（WCF、Windows Identity Foundationなどを使用）。

クレームベースの認証を使用していますが、ページではなくカスタムログインページを使用したいと思い_login/default.aspxます。Visual Studio 2012を使用してアプリケーションページを作成し、_layoutsフォルダーにログインページを展開しました。
私が理解しているのは、そのページをカスタムログインページとして指定できないことです。そうしようとすると、アクセスエラーが発生するためです。案内してください。

ASP.NET MVC 4 サイト (既にパッシブ STS エンドポイントを正常にホストしています) でアクティブ STS エンドポイントをホストしようとしています。何らかの理由で、WCF ランタイムがサービス URI への呼び出しを "処理" していないようです。

私の RouteConfig.cs ファイルには、次のものがあります。

これは、.svc ファイルを使用せずにサービスをホストする正しい方法だと思います。私のweb.configファイルには、これがあります：

この構成の塊は、サービスを自己ホストするためにうまく使用できます。私が変更したのは、エンドポイントのアドレスだけです。

サービスを呼び出そうとすると、次のようになります。

System.ServiceModel.Security.MessageSecurityException: 相手から、セキュリティで保護されていない、または正しく保護されていない障害を受け取りました。障害コードと詳細については、内部の FaultException を参照してください。---> System.ServiceModel.FaultException: メッセージを処理できませんでした。これは、アクション「http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue」が正しくないか、メッセージに無効または期限切れのセキュリティ コンテキスト トークンが含まれているため、またはバインディング間に不一致があります。

サービス トレースに記録されるのは次のとおりです。

System.ServiceModel.EndpointNotFoundException アクション ' http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue 'を持つメッセージを受け入れることができるチャネルがありませんでした。

ここで私は何を間違えましたか？

thinktecture identityserver Security Token Serviceを使用しています。WCFサービスを使用するクライアントがあるシナリオを設定しようとしています。次のエラーが発生する時点で立ち往生しています：

win2008 サーバーで STS をセットアップしましたが、すべて正常に動作し、MVC サイトで既に動作しています。しかし、wcf サービスでは動作しません。Bearerkey を SecurityKeyType として使用しています。クライアント アプリ関数 RequestToken() でトークンを取得します。これが私のwcfサービス構成です：

これがクライアントです。単なるコンソール アプリです。

誰かが私を助けることができれば、それは素晴らしいことです.

簡単な ASP.NET MVC (4) アプリケーションを作成し、パッシブ プロファイルを使用してリモート STS に対して認証を行っています。これはすべて問題なく動作し、プロパティの STS から返されたクレームにアクセスできUser.Claimsます。

次に、STS から返された SecurityToken 自体にアクセスする必要があります。これにはどこからアクセスできますか?