問題タブ [thinktecture-ident-server]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
thinktecture-ident-server - Thinktecture Identity Server から詳細なユーザー メンバーシップ情報を取得する
一部のアプリで SSO に Thinktecture Identity Server を使用しています。考え方は、アカウント情報がクレーム情報でサーバーに保存されるということです。したがって、グループ ユーザー メンバーシップおよびその他の階層は SSO サーバー上に存在できます。次に、誰かが認証すると、メンバーシップと権利がクレームを通じて渡されます。
私の質問は、認証サブスクライバーがuser.memberOf(x)
一種のルックアップを実行するにはどうすればよいですか? アクセス許可の階層全体がユーザーのクレームに引き継がれるとは想像できません。LDAP などのサインオン サーバーに対して追加のクエリが実行されると思います。これは Thinktecture ではどのように機能しますか? 他の SSO サーバーでも一般的に同じでしょうか? もしそうなら、パターン名は何ですか?
azure - Windows Azure Web サイトでの Thinktecture SSL の問題
Windows azure Web サイトの役割に thinktecture アイデンティティ サーバーをデプロイしました。直面している問題は、SSL 証明書に関するものです。カスタム ドメイン名がない場合は、Microsoft からの証明書が既にある *.azurewebsites を使用する必要があります。アプリ プール アカウントはこの証明書の秘密キーを読み取ることができないため、エラーがスローされます。
誰かが同じ問題を抱えていましたか、それを解決するために私ができることについて何か考えがありましたか?
ありがとう
authentication - 任意のドメインのユーザーによる Web アプリ認証
Web アプリで次の IP を持つユーザーをサポートし、他のリンクされた Web アプリとのシングル サインオン エクスペリエンスを提供するには、どの認証メカニズムを使用する必要がありますか? 1. Google 2. Microsoft 3. Facebook 4. ArbitaryDomain1 5. ArbitaryDomain1
私はたくさん読んでいて、次の 1 に出くわしました。ThinkTecture を ID ストア (Google、Microsoft、Facebook) として使用し、ADFS (ArbitaryDomain1、ArbitaryDomain2) を作成すると、ここで私の Web アプリは、Thinktecture と他の任意のドメインをラップする ADFS と通信できます (方法はわかりません... 2. OpenID Connect を使用する 3. ACS を使用する
しかし、いずれかで最終決定することができ、有効な提案があればオープンです。貴重なご意見をお寄せください。
claims-based-identity - identityserver が管理するさまざまなアプリケーションへのログインを記録します
thinktecture identityserver v2による共通認証のサイトが多数あります。
ここで、サイトへのログインのログを取得したいと考えています。ユーザー ログインをログインできるカスタム IUserRepository がありますが、ユーザーがログインしているサイトを取得するにはどうすればよいでしょうか。
そして、あるサイトから別のサイトにジャンプするとき、どのようにログに記録できますか
これに対するサポートが組み込まれていない場合、コードを変更するのに最適な場所はどこですか?
URIに基づいてレルムを取得できるメソッドでWSFederationController
実行できるようです。Issue
ラルシ
oauth-2.0 - OpenID Connect は、リソース所有者のパスワード資格情報の付与をサポートしていますか?
以前は、承認のために OAuth リソース所有者の資格情報フローを使用していました。
ただし、認証と承認のために、これと同じペースで openid connect を使用することを検討したいと考えており、openid connect でリソース所有者の資格情報フローがサポートされているかどうか疑問に思っていました。
authentication - Thinktecture IdentityManager と IdentityServer
http://www.codeproject.com/Articles/683732/Thinktecture-Identity-Server-Configuration-Customiとhttp://brockallen.com/2014/04/09/introducing-thinktecture-identitymanager/を見ると、私はIdentityServer と IdentityManager の関係について少し混乱しました。
私が現在理解している方法は次のとおりです。
- IdentityServer は STS として使用でき、ユーザーを管理できます。
- IdentityManager を使用してユーザーを管理できます。
上記の記述は正しいですか? 将来、ユーザー部分は IdentityServer から段階的に廃止されますか?
security - Thinktecture Authorization Server または Identity Server またはその両方? 自分のユーザーとプロファイル テーブルを使用
現在のシステムは純粋な ASP.net Web アプリケーションです。ユーザーが認証と承認のために自分のユーザー名とパスワードを入力する独自のログインページを取得しました。システムはユーザー テーブルからこれを確認し、一致する場合は、各ページで確認されるユーザーのセキュリティ セッション オブジェクトを作成します。各モジュール/機能の承認用に独自の user_profile テーブルを取得しました。
Web API と AJAX を使用し、モバイルをサポートするためにシステムを再設計しています。ログインに成功すると、IdentityServer または Authorization Server のいずれかを使用してユーザー用に新しいトークンを作成する必要があるため、ユーザーは各 webapi 呼び出しでそのトークンを使用できます。
セキュリティに関して言えば、私たちのシステムでは、この分野での経験がありませんでした。いくつかのグーグルがOAuthを理解した後。また、非常に多くの人がセキュリティの実装について Thinktecture を参照していることもわかりました。Thinktecture でのグーグル検索に基づいて、私の理解は IdentityServer です。これは、認証 AuthorizationServer に使用され、ユーザーのアクセスに基づいてトークンが発行されます。この AuthorizationServer には、これらの詳細を格納するためのユーザー、ロール、および DB を作成するための独自のページがあります。
私たちの場合、モジュール用に独自のユーザー テーブルとユーザー プロファイル マッピングを取得したため、これらの管理モジュールを使用してユーザー/ロールと DB を認証サーバーから作成する必要はないと考えています。
これらのサーバーが私たちの要件に正確に適合する場所を教えてくれる人はいますか? 私たちのシナリオではどれをお勧めしますか?
これらの質問が以前に尋ねられ、回答されている場合は、申し訳ありません。