問題タブ [wif]

Azure と、このサービスを参照するクライアント Windows アプリケーションを使用して、WebRole として WCF サービスを作成しました。クラウド サービスは、Windows ID ファンデーションで提供される「ハンズ オン ラボ」を使用して作成された証明書を参照します。Web サービスは IIS でホストされており、実行すると完全に機能します。

この Web サービスを参照するクライアント Windows アプリを作成しました。WIF Claims ID が使用されているため、claimsAuthorizationManager クラスと、一連の定義済みポリシーを含む Policy クラスがあります。クレームは web.config ファイルで設定されます。

スタートアップ プロジェクトとして Windows アプリを実行すると、アプリは認証を要求し、構成ファイルのようにアカウント資格情報が指定されると、新しい「Windows Card Space」ウィンドウが開き、「Incoming Policy Failed」と表示されます。ウィンドウを閉じると、システムがスローして例外が発生します

着信ポリシーを検証できませんでした。詳細については、イベント ログを参照してください。

イベントログの詳細

着信ポリシーの検証に失敗しました。ポリシー XML に有効なクレーム要素が見つかりませんでした。

追加情報: System.Environment.get_StackTrace() で Microsoft.InfoCards.Diagnostics.InfoCardTrace.BuildMessage(InfoCardBaseException ie) で Microsoft.InfoCards.Diagnostics.InfoCardTrace.TraceAndLogException(Exception e) で Microsoft.InfoCards.Diagnostics.InfoCardTrace.ThrowHelperError(例外 e) Microsoft.InfoCards.Request.PreProcessRequest() での Microsoft.InfoCards.InfoCardPolicy.Validate() での Microsoft.InfoCards.ClientUIRequest.PreProcessRequest() での Microsoft.InfoCards.Request.DoProcessRequest(String& extendedMessage) での Microsoft.InfoCards. RequestFactory.ProcessNewRequest(Int32 parentRequestHandle, IntPtr rpcHandle, IntPtr inArgs, IntPtr& outArgs)

詳細：

• システム

  • プロバイダー

  【名称】カードスペース 3.0.0.0

  • イベント ID 267

  [予選] 49157

  レベル2

  タスク1

  キーワード 0x80000000000000

  イベントレコード ID 6996

  チャネル アプリケーション

• イベントデータ

  ポリシー XML に有効なクレーム要素が見つかりませんでした。追加情報: System.Environment.get_StackTrace() で Microsoft.InfoCards.Diagnostics.InfoCardTrace.BuildMessage(InfoCardBaseException ie) で Microsoft.InfoCards.Diagnostics.InfoCardTrace.TraceAndLogException(Exception e) で Microsoft.InfoCards.Diagnostics.InfoCardTrace.ThrowHelperError(例外 e) Microsoft.InfoCards.Request.PreProcessRequest() での Microsoft.InfoCards.InfoCardPolicy.Validate() での Microsoft.InfoCards.ClientUIRequest.PreProcessRequest() での Microsoft.InfoCards.Request.DoProcessRequest(String& extendedMessage) での Microsoft.InfoCards. RequestFactory.ProcessNewRequest(Int32 parentRequestHandle, IntPtr rpcHandle, IntPtr inArgs, IntPtr& outArgs)

私は、asp.net mvc アプリケーションと、mvc アプリによってアクセスされる WCF サービスに取り組んでいます。私は WIF ベースの STS Web サイトを使用して、mvc アプリで認証と承認を行っています。ここで、Web サービスの各メソッドで同じことを達成したいと考えています。

認証と承認を行うために、MVC アプリにあるクレーム情報を WCF に渡すことができるかどうかを考えています。認証のためにWCFがSTSに再度連絡したくありません。Windows 認証を使用できません。また、これを実現するために ClaimsAuthorizationManager を利用したいと考えています。

誰かがそれについていくつか持っている場合は、共有してください。それは私にとって大きな助けになります。

ジョー

作業中の新しいアプリケーション用にパッシブ STS をセットアップしています。

ユーザーのセッションの有効期限が切れても、ユーザーはまだ認証されていることに気付きました。セッションが期限切れになると、ユーザーは認証されなくなると思いました。私は現在認証の設定を担当しているので、上司がこれについて話し合った. 彼は、セッションが期限切れになるのと同じように、ユーザーのログインが一定期間アクティブでない場合に期限切れになるようにできればよいと言っています。

数行のコードでユーザーをサインアウトする方法に精通しています。ユーザーが一定時間操作を行わないと自動的にサインアウトするようにするにはどうすればよいですか?

global.asax現在、最後のリクエストがいつ行われたかをプログラムでチェックし、それを現在の時刻と比較するコードがファイルにいくつかあります。その後、一定期間が経過するとユーザーをサインアウトします。

私はしばらくの間、WindowsIdentityFoundationを使用してクレームベースの認証を使用してプログラミングしてきました。

Windows Identity Foundationでは、ユーザーがログインすると、クレームは基本的にユーザーを説明する一連の情報であるように見えます。

以前の役割ベースの認証では、ユーザーは特定のグループのメンバーであるかどうかを判断できましたが、クレームベースの認証では、ユーザーを説明する一連の情報を取得できるようになりました。「このユーザーは女性です」。このユーザーは「1975年7月6日」に生まれました。「このユーザーはUSBキーを使用してログインしました」。

フレームワークによってアプリケーションに与えられたユーザーに関する一連の情報を持っているのは、クレームベースの認証の本質ですか？

2 つの質問:

1) STS を使用してクレームを取得する場合、Web アプリケーションでセッション Cookie の有効期間を設定する方法/場所を教えてください。私が知る限り、これは ServiceConfigurationCreated イベントでプログラムによってのみ行うことができるようです。

2) 有効期限がスライドしていることをどのように/どこで確認できますか?

Windows Identity Foundationをインストールしましたが、Microsoft.IdentityModeldllが見つかりません。Azure Hands-on-Labsによると、VS2010の[参照の追加]にあるはずです。しかし、それはありません。

また、c：\ Program Files（x86）\ Windows Identity Foundation *も調べましたが、そこ（または64ビットプログラムファイルフォルダー）にはありません。

ヘルプ！

SharePointサイトからファイルをダウンロードするためのコンソールアプリケーションがあります。SharePointサイトは、クレームベースの認証を使用します。

このコードは403Forbidden例外をスローします。指定されたネットワーククレデンシャルはサイトへのフルアクセス権を持ち、ブラウザから同じファイルをダウンロードできます。

これを修正する方法はありますか？

コードにハードコーディングする代わりに、DBテーブルからロールを動的に生成する方法を誰かに説明してもらえますか？

IdentityTrainingKitApril2020.VS2010 をインストールする必要があったため、WindowsIdentityFoundation-SDK-4.0 をインストールしました。

ただし、WIF SDK のセットアップは次のメッセージで失敗します。

「セットアップは、.NET Framework 4.0 がシステムにインストールされていないことを検出しました。のバージョンに基づいて正しい WIF SDK (3.5/4.0) インストーラーを選択してください。

使用する .NET Framework です。」

私のマシン: Windows 7 Enterprise、VS2010 Professional RTMRel バージョン:10.0.30319.1 . NET バージョン:4.0.30319 RTMRel.

インストールしました: Windows6.1-KB974405-x86 (WIF ランタイム)

Windows Identity Foundation と認証用の STS Web サイトを使用して、Asp.Net MVC Web サイトを開発しています。ユーザーが URL にアクセスしようとするたびに、そのセッションが認証されていない場合は STS Web サイトにリダイレクトされるため、問題なく動作します。

ここで、サイトへの認証なしで利用できるアプリケーションにページを追加したいと考えています。しかし、私にはそれができません。web.config で以下を指定してみました。それでも、STS Web サイトにリダイレクトされます。ここでは、「パブリック」コントローラーとそのすべてのアクションへの匿名アクセスを許可したいと考えています。

誰かが私に解決策を教えてくれれば、それは素晴らしいことです。

ありがとう