問題タブ [thinktecture-ident-model]

アプリケーションで WS フェデレーション (wsfed) とホーム領域検出 (hrd) の両方の認証方法をサポートする必要があります。Thinktecture ID サーバーをインストールしてカスタマイズしていますが、上記のシナリオを達成するのに苦労しています。<system.identityModel.services> <federationConfiguration>セクションの構成がどうあるべきかわかりません。

そこに 2 つの<wsFederation...>要素を含めることはできますか? システムはどのプロトコルを使用するかをどのように認識しますか?

また、ID サーバー側の単一ページでメソッドに結合することは可能ですか?

どんなアイデアでも大歓迎です！

ありがとう！

http://leastprivilege.com/2012/11/01/oauth2-in-thinktecture-identityserver-v2-resource-owner-password-flow/にある OAuth2 リソース所有者パスワード フローの Thinktecture Identity Server の例に従っています。

次のプロセスを介して、正常に動作し、JWT トークンを返す例があります。

1. Thinktecture OAuth2Client を使用してアクセス トークンを取得します
2. クライアント マシンの「Trusted People」ストアから署名証明書を取得します。
3. 証明書を使用して新しいJwtSecurityTokenHandlerandを作成し、ClaimsPrincipal を取得するためのTokenValidationParameters呼び出しtokenHandler.ValidateToken

ここから承認されますが、今後のリクエストのためにトークンを保持する最善の方法がわかりません。使ってみた

しかし、私は登録していませんSessionAuthenticationModule。Identity and Access ウィザードを使用してこれを実装しようとしましたが、構成に多くの変更が加えられ、パッシブ認証の設定が試行されます。

従来の FormsAuthentication Cookie (.aspnetAuth) を使用することもできましたが、.FedAuth Cookie の利点は、サイズが大きくなりすぎた場合に自然に複数の Cookie に分割されるという議論を覚えています。

私は自分の絵を完成させる記事を見つけるのに苦労しています. スタックのさらに下にあるさまざまな API にアクセスするには、ベアラー トークンが必要です。ほとんどの作業はあなたのために行われるため、SSO/パッシブ認証についてはこれの実例があります。リソース所有者のパスワード フローを使用する場合に使用する最適なパターンがわかりません。

そう

1. Thinktecture Identity Model と Server でこれを達成するためのより簡単な方法を見逃していませんか?
2. WIF 用に既にセットアップされているさまざまな Messagehandler/filter コンポーネントを再利用できるように、FedAuth Cookie を作成する必要がありますか?
3. それ以外の場合 - FormsAuthentication Cookie の UserData セクションにアクセス トークンを単純に配置するだけで特に問題はありますか?

MR と IM の拡張性、安定性、セキュリティなどの違いは何ですか?

シングル テナント アプリケーションに適しているのはどれですか?

OAuth2 を使用して Identity Server から JWT トークンを取り戻すことができたので、トークンからクレームを抽出したいと考えています。

https://developers.google.com/wallet/digital/docs/jwtdecoderなどのトークン デコーダーを使用すると、トークンの内部を覗くことができ、問題ないように見えます。

ただし、Microsoft JwtSecurityTokenHandler.ValidateToken を使用してクレーム ID を取得するために、c# でどのような復号化を使用すればよいかわかりません。

ID サーバーでは、参照用にコードに貼り付けた対称キーを使用しています。JWT トークンも有効です。

助けていただければ幸いです：

validationParameters.SigningToken にはどのような種類の SigningToken を使用する必要がありますか??

AuthenticationConfiguration に問題があります。AuthenticationConfiguration を WebApiConfig に入れると、$http リクエストが機能しなくなります。リソースの読み込みに失敗しました: サーバーが 403 のステータスで応答しました (HTTPS が必要です) というエラーが表示されます。

角リクエスト

WebApiConfig.cs

会社の wsFederation POC に取り組んでいます。このソリューションは、MVC アプリと webapi サービスでも機能するはずです。新しい OWIN 認証ミドルウェアを使用して、MVC アプリで動作させる方法を見つけました。その時点で、SAML2 トークンを取得しています。

javascript で次のように認証ヘッダーに SAML トークンを渡し、webapi コントローラーからメソッドを呼び出す ajax 呼び出しを行いたいと思います。

Firebug (または同等のもの) では、ヘッダーにトークンが十分に取り込まれていることがわかります。

サーバー側では、Thinktecture の Owin 拡張メソッドを使用して、トークンを取得して確認しようとしています。

ここで読んだように：http://leastprivilege.com/2013/10/31/adding-saml11-and-saml2-support-to-katanaowin/

しかし、何も起こらないようです。

このメソッドは、探していることを実行する必要があるように見えるため、メッセージハンドラーの追加を避けたい...

何か案が ？

thinktecture identityserver v2による共通認証のサイトが多数あります。

ここで、サイトへのログインのログを取得したいと考えています。ユーザー ログインをログインできるカスタム IUserRepository がありますが、ユーザーがログインしているサイトを取得するにはどうすればよいでしょうか。

そして、あるサイトから別のサイトにジャンプするとき、どのようにログに記録できますか

これに対するサポートが組み込まれていない場合、コードを変更するのに最適な場所はどこですか?

URIに基づいてレルムを取得できるメソッドでWSFederationController実行できるようです。Issue

ラルシ