問題タブ [thinktecture-ident-model]

標準の構成ファイル設定を使用してカスタム ClaimsAuthorizationManager を動作させていますが、実装にビジネス層サービスを挿入したいのですが、それがわかりません。

静的 FederatedAuthentication クラスを使用して手動で設定しようとしましたが、喜びはありませんでした。はClaimsAuthorizationModule常に null です。

モジュールがロードされていることを確認するために、この質問の回答を試しました...

FederatedAuthentication.WSFederationAuthenticationModule は実行時に null です

...しかし、それらは効果がありません。また、System.IdentityModel アセンブリと同じ名前のモジュールが既にアプリケーションに含まれているため、これらの情報が古いかどうかも疑問です。

Thinktecture IdentityModel を使用していますが、問題を解決する場所がどこにもありません。この問題はそれを示唆しているようですが、解決策はありません。https://github.com/thinktecture/Thinktecture.IdentityModel/issues/9

null ClaimsAuthorizationModule の問題を解決しました。回答が古かったため、System.IdentityModel.Services アセンブリからクレーム認証モジュールを使用する必要がありました。これで ClaimsAuthManager を挿入できますが、CheckAccess が呼び出されません。

Web API アプリケーションがあり、それを保護したいと考えています。ThinkTectures IdentityModel と IdentityServer for Authorization (OAtuh2) について読んできましたが、これが必要だと思います。

どこから始めればいいのかよくわかりません。利用可能なソリューションが多すぎて、何を使用すればよいかわかりません。

ThinkTecture.IndentityModelWeb API アプリケーションに追加する必要があると思いますか?

その後、ダウンロードする必要がありますThinkTecture.IdentityServer2か? それとも私も必要Thinktecture.AuthorizationServerですか？私はそこにちょっと混乱しています。

最後に、Web API アプリケーションが、そのユーザーに属するクレームを返す ID サーバーにログインできるようにしたいと考えています。

どこからどのように始めればよいか誰か教えてください。正しい方向へのプッシュが必要です。

手始めに、すでにThinkTecture.IndentityModelWEB Api アプリケーションに追加しています。他に何をする必要がありますか?

WS-FED を使用してユーザーを認証する ThinkTecture ソフトウェアを実行する 2 つの IDP サーバーを備えた ASP.NET Web サイトがあります。

IDP サーバー #1 でログインすると、正常にログインでき、IDP が Web サイトにトークンを発行し、期待どおりにセッション トークンを取得し、Web サイトに完全にアクセスできます。

IDP サーバー #2 にログインすると、正常にログインでき、IDP はおそらくセッション トークンに変換しようとする SAML トークンを使用して、Web サイトにリダイレクトします。残念ながら、この時点で、私のウェブサイトから次のエラーが表示されます。

およびスタック トレース:

しばらくすると (約 10 分)、次のエラーが表示され始めます。

ThinkTecture の連中によって提案されたスライディング セッション コードを使用しています。

ページを更新しても、NotOnOrAfter は数時間同じままです。

1 つの IDP サーバーは正常に動作し、もう 1 つの IDP サーバーは動作しないため、2 番目の IDP サーバーの構成が何らかの形で異なっているとしか考えられません。2 番目の IDP のトークンの有効期間は 10 時間に設定されています。

3つのサーバーすべてが同じ時間です。

SAML アサーションは、Web サーバー (IIS) ではなく、IDP によって設定されたと思いましたか?

何か案は？

Embedded STS をローカルで使用して、ASP.Net Web アプリケーションをテストしています。いくつかの WebAPI メソッドを呼び出し、アプリで負荷テストを行うコンソール アプリを作成しています。特定の権限を持つ一連のユーザーを使用してテストしたいと思います。ローカル インスタンスの場合、これは EmbeddedSTS に対する認証を意味します。

EmbeddedSTS に対して認証してこのトークンを受け取り、WebAPI エンドポイントに対して認証するように HttpClient を作成するにはどうすればよいですか?

編集：アプリをHTTPモード（HTTPSではなく）で実行しているときにSAMLトークンを取得できればボーナスポイント。

I have a Xamarin.Forms solution with a PCL assembly, Android application and iOS application, and I want to decode a JWT in the PCL.

I can't use Thinktecture.IdentityModel.Core 1.1.0 or System.IdentityModel.Tokens.Jwt 4.0.0 or JWT 1.3.2 because none of them can be added to a project that targets 'portable-net45+win+MonoAndroid10+MonoTouch10'.

I was able to add Jose JWT 1.7.0 from NuGet and verify that it works in Unit Tests, but it causes me to get the following build error in my Xamarin Android project...

Exception while loading assemblies: System.IO.FileNotFoundException: Could not load assembly 'System.Web.Extensions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'. Perhaps it doesn't exist in the Mono for Android profile?

Suggestions?