問題タブ [thinktecture-ident-model]

Thinktecture STS を使用していますが、発行されたトークンに SHA1 の代わりに SHA256 を使用して署名したいですか? 以下を使用して、アルゴリズムをアプリケーションに追加しようとしました。

しかし、それはエラーを出し始めます:

無効なアルゴリズムが指定されました

使用している証明書が SHA256 と互換性があることを知っています。何か案が？

ユーザー名とパスワードで認証し、ID サーバーからトークンを取得するためのこのチュートリアルを見つけました。

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

https://identityserver.github.io/Documentation/docs/overview/simplestOAuth.html

https://github.com/IdentityModel/Thinktecture.IdentityModel/tree/e6cf193dbffbe1dc3a15848106807983ec503c22/samples/OAuth2/EmbeddedResourceOwnerFlow

URLは次のようになるとどこにでも書かれています：

私の質問は、例のように必要かどうか、EmbeddedAuthorizationServerまたは直接 SSO サーバーを呼び出すことができるかどうかです。

ユーザー名とパスワードを SSO サーバーに投稿し、トークンを返したいと思います。出来ますか？

Windows 認証を使用する MVC5 アプリケーションを作成しようとしています。

定型コードに従って、@User.Identity.Nameクレームは自動的に入力されます。

着信クレームを独自のロジックで変換し、それらを充実させて、ユーザーにロールが割り当てられるようにしたいと考えています。

Thinktecture ID モデル ライブラリは、上記のカスタム AuthenticationManager を MVC5 パイプラインに接続する方法をサポートしていますか?

thinktecture を使用してシングル サインオンを行うアプリケーションがあります。web.config ファイルでパッシブ リダイレクトを構成しました。

ホームページを最初にロードしてから、ログイン/サインインボタンをクリックすると、パッシブリダイレクト、認証、およびホームページへのリダイレクトが必要になります。

それを達成するために助けが必要

を使用して Web Api 2 アプリケーションを作成しています。ソース コードThinktecture.IdentityModel.Owin.ResourceAuthorizationを調べていて、で使用できるプロパティを変更したいことに気付きました。カスタムを作成して、 に関連するすべてのものに使用したいと考えています。そうすれば、メソッドで使用できるカスタム プロパティを追加できます。ResourceAuthorizationContextContextResourceAuthorizationCheckAccessAsync

私の目標は、次のようなものを持つことです。

したがって、次のように CustomAttribute を使用できます。

起動時にContextをカスタマイズする方法がわかりませんでした。 問題はこれらの拡張メソッドにあるようで、クラスを直接参照しています。ResourceAuthorizationManager
ResourceAuthorizationContext

私は何かを見逃していますか、それともあなたは本当にこれを行うことができませんか?