問題タブ [thinktecture-ident-server]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wif - Saml2AssertionKeyIdentifierClauseをシリアル化できません
クレーム対応のWCFサービスとクライアントをまとめようとしています。
私はthinktectureIdentityServerを使用しており、「WCF / SOAPでのトークンの使用」の例を見て、コンソールクライアントをまとめました。
私はSTSからの有効なトークンを持っています(どのように見えるか)。
ただし、次のように、への呼び出しで例外がスローGetData
されます。
セキュリティキー識別子のシリアル化中にエラーが発生しました。詳細については、内部の例外を参照してください。
内部例外は次のとおりです。
トークンSerializerは、「System.IdentityModel.Tokens.Saml2AssertionKeyIdentifierClause」をシリアル化できません。これがカスタムタイプの場合は、カスタムシリアライザーを提供する必要があります。
私が見つけることができるこの問題の唯一の言及は、MSDNフォーラムでのこれですが、それはわずかに関連しています。
デバッガーを見ると、エンドポイントの動作には(最終的には)Saml2SecurityTokenHandlerが含まれているように見えます。これは、他のリンクが必要なすべてであることを意味します。
私は何が欠けていますか?
claims-based-identity - Thinktecture.IdentityServer.45 を使用してトークンで複数の ID を返すにはどうすればよいですか?
Thinktecture.IdentityModel.45ライブラリでは、次のようなものを実行して取得できますMicrosoft.IdentityModel.Claims.ClaimsIdentityCollection
。
ユーザーがログインして、所属する組織のコンテキストを選択するシステムがあります。各コンテキストは、トークンで使用できるものを表す必要があります (特定のクレームのコレクションを持つ組織ごとに 1 つの ID)。Thinktecture.IdentityServer.45が複数の ID を含むトークンを返すようにするにはどうすればよいですか?
claims-based-identity - thinktecture IDサーバーは、複数のパートナーとのフェデレーションIDを許可するように構成できますか
私には次の課題があります。
- 私の会社では、独自のADFSインスタンスとIPを導入している顧客に対してSSOを有効にする必要があります。(将来的には他の企業とも連携する必要があると思います)
- また、SQLデータベースに対して認証を行うお客様を引き続きサポートする必要があります。
基本的に、私がする必要があるのは、ここhttp://msdn.microsoft.com/en-us/library/hh446524.aspxで説明されているように設定することだと思いますが、これはすべてthinktecture Identity Serverを使用して行い、使用しないでください。 ADFS。
#2をサポートするために既存のSQL DBを照会するSTSおよびIDPとして簡単に構成できるため、thinktectureIDサーバーを使用しています。
thinktectureは1と2の両方をサポートするように設定できますか?どんなガイダンスでも大歓迎です。
asp.net-mvc - イメージとスクリプトがデプロイメント環境で機能しない
私の開発環境ではすべて正常に動作しますが、本番環境から画像が読み込まれず、「$」のエラーが $.document jquery 関数で未定義です。
このサイトは ASP.NET MVC を使用して構築されています。ルートには "Images" フォルダーがあり、ルートには "Scripts" フォルダーもあります。
これらのフォルダーのアクセス許可を確認したところ、IIS ユーザーには読み取りアクセス権が付与されています。
確かではありませんが、私が thinktecture を ID サーバーとして使用していることは言及する価値があります。
sharepoint-2010 - 統合 SharePoint 2010、ADFS 2.0、ThinkTecture IdentityServer
次のシナリオがあります。
- Sharepoint 2010 とクレーム ベース認証 Web アプリケーション。
- ThinkTecture IdentityServer に対するクレーム プロバイダーの信頼を構成した ADFS 2.0。
- ADFS 2.0 を証明書利用者として構成した ThinkTecture IdentityServer。
- Sharepoint 2010 には、ADFS 2.0 を指すように構成された SPTrustedIdentityTokenIssuer があります。
Sharepoint にログインしているときに、ID プロバイダーを選択すると、ADFS 2.0 ホーム領域ページにリダイレクトされます。次に、ThinkTecture IdentityServer にリダイレクトされます。次に、IdentityServer からの資格情報でログに記録され、ADFS にリダイレクトされてから、Sharepoint にリダイレクトされます。問題は、sharepoint がエラー メッセージを表示することです。SharePoint からログ レコードを追加しています。
ログイン プロバイダーで認証されます。リクエスト セキュリティ トークンを検証しています。
信頼されたログイン プロバイダー 'SAML2 プロバイダー' は、構成された入力 ID クレーム タイプ 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress' を送信していません
SPSecurityTokenService.Issue() が失敗しました: System.ServiceModel.FaultException: 信頼されたログイン プロバイダーは、このファームで受け入れられるトークンを提供しませんでした。
Microsoft.SharePoint.IdentityModel.SPSecurityTokenService.SPRequestInfo.ValidateTrustedLoginRequest() で
アクセスが拒否されました: 認証が必要です。
Identity Server から ADFS に返されたトークンには emailaddress クレームが含まれていることがわかりましたが、ADFS から SP に返されたトークンには含まれていません。すべてのクレームに対してパススルーする電子メール アドレスをサポートするように ADFS を構成しているため (ID サーバーのクレーム プロバイダー信頼で)、これは奇妙です。別の場所で adfs をセットアップする必要がありますか? 私はadfsの初心者です。
私が達成したいのは、ADFS を介して要求を IdentityProvider (この場合は ThinkTecture IdentityServer) に転送し、IdentityProvider からトークンを取得することです。ThinkTecture IdentityServer は、実際の環境の私のテスト環境にのみあり、Oracle Identity Federation に置き換えられます。
ターゲットの問題は、Sharepoint 2010 を Oracle Identity Federation と統合することです。しかし問題は、Sharepoint が、OIF が排他的なエンドポイント バインディングとして提供する SAML 2 プロトコルをサポートしていないことです。そのため、一方の側では SAML 1.1 に基づく Sharepoint と、もう一方の側では SAML 2 に基づく OIF と通信する ADFS (somethinkg のようなプロキシとして) でハッキングしようとしています。
これは、IdP メタデータからの次の抜粋です。
したがって、WS-Federation を使用するオプションはありません。
これが必要な動作を達成するための良い方法であるかどうか、アドバイスをいただければ幸いです。
ありがとう
asp.net-web-api - Asp.Net WebAPI で Oauth2 トークンを使用して承認する
こんにちは、ASP.Net WebApi を構築しています。最初に、基本認証の .net メンバーシップ プロバイダーとThinktecture Identitymodelを使用して、WebApi を承認しました。
これ以上簡単にすることはできなかったと思います。
さらに一歩進めるために、 oauth2 トークンを提供するThinktecture IdentityServerをセットアップしました。私の質問は、クライアントから送信されたアクセス トークン (WebApi) を ID サーバーで検証するにはどうすればよいですか?
IdentityModel が提供するAddJsonWebTokenメソッドを調べてきましたが、 identityserver のどの uri (エンドポイント) を呼び出してトークンを検証する必要があるのか わかりません。おそらく、私はここで完全に迷っており、ポイントを逃しています。どんな助けも大いに感謝します!
要約する:
WebApi で受け取った access_tokens を検証する方法と、それを [Authorize] 属性に接続する方法を教えてください。
oauth - 外部IDプロバイダー(Facebook、Google、Adfsなど)を使用したThinktectureの暗黙的なフロー
私はこれを理解できないようです。
ここで使用されているoauth2メソッドの暗黙的なフローを使用するときにログインするIDプロバイダーを選択する方法はありますか?WebID以外にログインできないようです。
そしてここ?
ログオンするためのホームレルム検出に似たものが欲しいのですが、残念ながら、これがプロトコルやフレームワークの制限なのか、それとも自分で実装する必要があるのかはわかりません。
azure - セッションの有効期限に関する問題: Azure Thinktecture Identity Server シングル サインオン
ThinkTecture Identity サーバー API を使用して設計されたログイン サイト。ログイン サイトと顧客サイトは、Azure WebRoles としてホストされます。
ログインに成功すると、顧客サイトにリダイレクトされます。ここでは、ログインしているユーザーを取得しています。
数時間後、私はサイトをチェックしましたが、まだログインしているユーザーを取得していました. この現在のユーザー セッションがいつ期限切れになるかわかりませんか? 知っている方がいましたら、ご意見をお聞かせください。
前もって感謝します。
claims-based-identity - WPFなどのデスクトップアプリからThinkTectureIdentityServerを使用するためのベストプラクティスは何ですか?
WPFなどのデスクトップアプリケーションからThinkTectureIdentityServerv2を使用するためのベストプラクティスを示すサンプルアプリケーションを知っている人はいますか?
HttpClientを使用してAccountControllerのサインイン操作を呼び出すことをお勧めしますか?
私はこのようなことをしようとしていますが、私が得る応答は、WebアプリケーションがサインインするためにリダイレクトされるHTMLページです。
c# - ThinkTecture アイデンティティー サーバーと WebDAV
以下は私が実装したいものです:
- すべての WebDAV リクエストを処理し、内部ロジックに基づいてユーザーにサービスを提供するカスタム WebDAV モジュール。
- WebDAV にアクセスするための ThinkTecture Identity Server による OAuth
ThinkTecture ID サーバーは、OAuth と連携し、Facebook/Google を ID プロバイダーとして使用するように構成されており、Relying Party は WebDAV URL です。Get Request from Browser を実行すると、クライアントが ThinkTecture HRD にリダイレクトされ、ユーザーが認証され、カスタム応答が返されます。
しかし、Office 2010/Mini - Redirector などの他のクライアントを使用しようとすると、アクセスするための証明書を提供するように求められます。また、BrockAllen のブログを読んで、Web.Configから WebDAV モジュールを削除する必要があると述べています。 IDPを機能させるため。私たちが達成しようとしていることで誰かが私を助けることができますか? ThinkTecture を ID プロバイダーとして WebDAV を使用することはできますか?
何か案は?