問題タブ [wif]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
rest - STS 発行トークンを共有する REST 基本サービス クライアント
REST ベースのサービス クライアントが STS 発行のトークンを相互に共有できない原因は何ですか?
wcf - WIF/STS を使用して WCF サービスを保護する - 必要なクレームでメソッドを装飾しますか?
私は WIF を使用していくつかの WCF サービスを保護することを検討しており、Microsoft の ID トレーニング キットを読み、演習 1 で「さらに、開発者がコード アクセス セキュリティ スタイルの呼び出し (つまり、属性による装飾など) を介して条件を割り当てることを期待できます。どちらの機能にもコーディングのサポートが必要です」(この記事の途中: http://channel9.msdn.com/Learn/Courses/IdentityTrainingCourse/WebServicesAndIdentity/WebServicesAndIdentityLab/Exercise-1-Using-Windows-Identity-Foundation-to- Handle-Authentication-and-Authorization-in-a-WCF-Ser )
ただし、この装飾アプローチを利用するソリューションを実装する方法に関するドキュメントは見つかりません。実際の WCF メソッドまたはビジネス ロジック内でクレームを使用する必要はありませんが、メソッドへのアクセスを保護するために WIF/STS を使用したいだけです。これが最善のアプローチであるかどうか、および装飾を使用してメソッドを保護する方法についてのヒントをいただければ幸いです。
.net - WIF WSTrustSerializationException - クレームの方言をカスタム値に設定できませんか?
WIF で「Issue」リクエストを作成しようとしている次のコードがあります。
実行すると、次の例外が発生します。カスタム クレームで Issue を使用してセキュリティ トークンを要求することはできませんか?
コード:
c# - Microsoft.IdentityModel と System.IdentityModel の比較
フォーム認証と ASP.NET MVC 2 を使用して、クレーム ベースの承認システムに取り組んでいます。1 つの名前空間 "Microsoft.IdentityModel" が、他の "System.IdentityModel" と同じ多くの機能を提供していることがわかります。
機能が重複しているように見えるのに、これら 2 つの名前空間が別々に存在するのはなぜですか?
nservicebus - WindowsIdentityFoundationとNServiceBusの統合
メッセージ認証/承認のためにNServiceBusをWIFとうまく統合した人はいますか?
wcf - レポートサービスLocalReportおよびWIF
認証にWIFを使用するwcfWebサービスがあります。このWebサービスの責任の一部は、レポートを生成して電子メールで送信することです。データを使用してレポートをレンダリングすると、すべてが正常になります。レポートパラメータ、レポート定数、またはDateTimeだけを含めると、次の例外が発生します。
WIFを使用しないWCFサービスで同じレポートを実行できるため、セキュリティ環境に関する何かが明らかに妨げられています。
私は本当にこの問題を解決する方法を知りません。誰か助けてもらえますか?ありがとう!
wif - WindowsIdentityFoundationで暗号化を無効にする
私は企業のWebサービスのフェデレーションにのみ興味があります。では、アクティブなシナリオで暗号化と署名を無効にするにはどうすればよいですか?
.net - Windows Identity Foundation - 異なるレルムの同じ発行者
2 つの異なるドメイン/レルムを持つ 2 つの Web サイトが同じ発行者を使用することは可能ですか? もしそうなら、これら2つのレルムは同じ発行者を使用しているため、これら2つのレルム間で信頼を作成する必要はないと仮定するのは正しいですか?
c# - WIF を使用して SAML 認証リクエストを作成する
そこにある WIF 情報のほとんどは、アプリケーション全体でフェデレーション認証を有効にするのに役立つようです。API を使用して SAML 認証要求を作成し、SAML 応答を受信/解釈することに興味があります。
SO Reading SAML Attributes from SAML Tokenに関する次の投稿を見つけたので、SAML 応答の受信と解釈に関して正しい方向に進むことができます。API を使用して SAML リクエストを作成する方法について、詳しい情報を教えてもらえますか?
一般的な API に関するその他の情報 (読み物、ビデオなど) をいただければ幸いです。
model-view-controller - コードからのWindowsIdentityFoundationの構成
「構成なしのWIF」を試しています。ここでは、WindowsAzureのAppFabricSTSによって生成されたSAML2トークンを受け入れます。
私が行っているのは、次のように、トークン情報の現在の要求を解析してチェックすることです。
上記のコードは、SecurityTokenHandlerCollection.CreateDefaultSecurityTokenHandlerCollection();を使用しています。SAMLトークンを検証および処理するためのコレクション。ただし、明らかにアプリケーションが正しく構成されていないため、これは機能しません。securityTokenHandlersコレクションでXMLから次の構成をプログラムで指定するにはどうすればよいですか?