問題タブ [thinktecture-ident-server]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
thinktecture-ident-server - ASP.NET ID v2 を使用する Thinktecture Identity Server v2
私はすでに ASP.NET メンバーシップ プロバイダーと MembershipReboot をそのまま使用しようとしました。
しかし、ASP.NET Identity V2 を統合する方法はありますか?
saml-2.0 - thinktecture identityserver 2 - アプリと IdP 間のバウンス
同じサーバーに 3 つのアプリケーションをデプロイしています。1 つのアプリケーションは期待どおりに動作し、問題なく thinktecture identityserver 2 に対して識別できます。他の 2 つのアプリケーションには、次のパターンがあります。
- アプリケーションの URL に移動します
- ログインしていないため、期待どおり IdP にリダイレクトされます
- IdP にログインすると、IdP Cookie が発行されます
- アプリケーションに戻ります
- アプリケーションはログインしていないと判断し、IdP に送り返します。
- IdP は、ユーザーがログインしていると判断し、ユーザーをアプリケーションに送り返します
- 手順 5 と 6 を無限に繰り返す
SAML 2.0 を使用しています。
作業中のアプリの web.config からのスニペット:
動作していないアプリの web.config からのスニペット
asp.net - Thinktecture Identity Server 2 でのシングル サインアウト
Thinktecture の Identity Server 2 に関する私の理解では、シングル サインアウトは実装されていません。つまり、1 つの依拠当事者からサインアウトしても、Identity Server はそのユーザーを他の RP から自動的にサインアウトしません。これに関する投稿があったことは知っていますが、これを行うために Identity Server を拡張する方法について何も見つけることができませんでした。私は、Identity Server がすぐに使用できると言っている投稿を見たことがあります。
Asp.NET Web フォーム、WIF、および Identity Server 2 で SSO が正常に動作しており、RP から正常にサインアウトできますが、Identity Server で追加のコードが必要であることがわかります。ユーザーがサインインしている可能性のある他のすべての RP からユーザーを完全にサインアウトします。
シングル サインアウトを実装するために Identity Server を拡張した人はいますか?
これは Identity Server で構成できるものですか、それともコーディングが必要ですか?
もしお分かりでしたら、ご教示いただければ幸いです。
ありがとうございました。
c# - 証明書利用者からプロファイル情報にアクセスするにはどうすればよいですか?
開発目的で Thinktecture Identity Server 2 をローカルで実行しており、Microsoft メンバーシップをユーザー ストレージとして設定しています。私は SqlRoleProvider と SqlTableProfileProvider と呼ばれるものを使用していますが、それはすべてうまく機能しています。
私の質問は、Relying Party Web サイト (ASP.Net Web フォーム) 内からプロファイル情報にアクセスして、そのプロファイル情報をユーザーに表示するための最良の方法は何ですか? Identity Server の構成ファイルにもある ProfileProvider 情報を使用して web.config を構成する必要がありますか? コード ビハインド (C#) からそのプロファイル データにプログラムでアクセスするにはどうすればよいですか?
どんな洞察も大歓迎です。
ありがとうございました!
javascript - シングルページ アプリ更新アクセス トークンを使用した Oauth2 暗黙的フロー
Thinktecture AuthorizationServer (AS) を使用していますが、うまく機能しています。
WebAPI を直接呼び出すことができるネイティブの JavaScript シングル ページ アプリを作成したいと考えていますが、暗黙的なフローでは更新トークンが提供されません。
AJAX 呼び出しが行われた場合、トークンの有効期限が切れている場合、データが動的ポップアップを使用しているため、API はログイン ページにリダイレクトを送信します。これにより、ユーザーが中断されます。
Facebook または Stackoverflow はどのようにこれを行い、ページ上で実行されている JavaScript が API を呼び出すことを許可しますか?
提案された解決策
以下のシナリオは理にかなっていますか (これが iframe で実行できると仮定します):
私の SPA は私を AS に誘導し、Implicit Flow によってトークンを取得します。AS 内でRead data
スコープを許可をクリックし、 をクリックRemember decision
してからAllow
ボタンをクリックします。
ボタンをクリックしたのでRemember decision
、トークンの AS を押すたびに、新しいトークンが自動的に返されます。
私のSPA(信頼できないアプリ)では、リフレッシュトークンはなく、アクセストークンしかありません。代わりに私は:
- ユーザーがログインし、[決定を記憶] をクリックしたことを確認します (そうでない場合、iframe は機能しません)。
- WebAPI を呼び出し、401 応答が返された場合は、以下の手順で新しいトークンを取得してください...
- ページに非表示の iframe を配置します。この URL を設定して、認可サーバーから新しいアクセス トークンを取得します。
- iframe のハッシュ フラグメントから新しいトークンを取得し、これを SPA に保存して、今後のすべての WebAPI リクエストに使用します。
FedAuth Cookie が盗まれたら、私はまだ困ると思います。
上記のシナリオの標準または推奨される方法はありますか?