問題タブ [wif]

http://msdn.microsoft.com/en-us/library/ee517277.aspxの指示に従って、WIF を使用するように WCF サービスをセットアップしようとしています。

をインスタンス化しようとするとServiceHost、次の例外がスローされます。

拡張機能 'federatedServiceHostConfiguration' に登録されている型 'Microsoft.IdentityModel.Configuration.ConfigureServiceHostBehaviorExtensionElement' を読み込めませんでした。

以前に WIF を使用するように WCF サービスをセットアップしたことはありませんが、WIF を使用するように Web サイトをセットアップすることに成功しました。何が原因でしょうか?

トークンを解析しようとすると、次のエラーが発生します。

私のweb.configのセクションは次のとおりです。

IIS、MMC、および Internet Explorer に証明書が存在することを確認し、検索タイプをサブジェクトに変更しようとしましたが、役に立ちませんでした。また、拇印を大文字、小文字、スペースあり、スペースなしで試しました。証明書が LocalMachine\My に存在することも確認しました。結果は次のとおりです。

秘密鍵へのアクセス権を持つ追加のアカウントとグループには、次のものがあります。

Web アプリケーションとサービス用に STS-IP サーバーを実装する必要があります。サーバーは、次のシナリオで SAML トークンを発行する必要があります。

1. ビジネス パートナーは、アプリケーションに必要なクレームを含む SAML トークンに変換される SAML トークンを送信します。このトークンは、当社の Web アプリケーションおよびサービスにアクセスするために使用されます。
2. 私たちの公開アプリケーションは、(フォーム認証を介して) ユーザーがサインインし、SAML トークンを使用して Web アプリケーションとサービスにアクセスする必要があります。
3. クライアント (STS 信頼なし) は、STS-IP サーバーで認証し、SAML トークンを取得し、そのトークンを使用して WCF サービスにアクセスする必要があります。

3 つのシナリオすべてで、アプリケーションとサービスが使用する SAML トークンにカスタム クレームが必要です。ユーザーを特定したら、バックエンド システムでそのユーザーの承認を検索し、クレームを添付します。

これらのシナリオでは、バックエンド認証ストアは、認証が Active Directory に格納され、承認がデータベースに格納されるカスタム実装であると想定できます。

そこで、Windows Identity Framework などを使用してカスタム STS-IP サーバーを作成する必要があると考えました。しかし、時間がかかる可能性があるため、これを行うべきではないことも読んでいます。

市販の STS-IP サーバーを使用できますか? 私が見たものはすべて、あるシステムから別のシステムへのマッピング (SAML から SAML または AD から SAML) です。

プロダクション対応の STS-IP を構築するのに「長い時間がかかる」のはなぜですか? WIF を使用して非常に簡単に作成しましたが、これを行うリスクを理解していないと思います。

SAML トークンを使用して WCF Web およびデータ サービスにアクセスする必要がある WinForms および ASP.Net アプリケーションがあります。

Windows Identity Foundation (WIF) を調べて、WCF サービスが STS-IP からの SAML トークンを使用できるようにしました。

クライアントで、STS を呼び出して SAML トークンを取得し、そのトークンを WCF サービスに渡しますか? もしそうなら、トークンを取得して WCF に渡すにはどうすればよいですか?

また

クライアントは、ユーザーの資格情報 (ユーザー名/パスワード) を WCF Web サービスに渡しますか? WCF Web サービスは SAML トークンを取得して処理を行いますか?

私の理解では、WCF Data Services は REST を使用しています。では、SAML は REST とどのように連携するのでしょうか?

Azure でマルチテナント アプリケーションを構築しており、Claims (WIF) を使用する予定です。アプリケーションのユーザーにトークンを発行するために ADFS をホストしていません。

どのようなオプションがありますか? 利用可能な商用製品はありますか?

ありがとうございます。それでは、お元気で、

アジェイ

Windows Identity Foundation ポストバック ページのスタイルを設定することはできますか?

これは、ログインに成功した後に空白として表示されるページであり、URL は次のようになります。https://sts.address.com/?wa=wsignin1.0&wtrealm=https....

従来のプリンシパルベースの承認とIdentityModel承認のどちらを使用するかを評価しようとしています。最近、マイクロソフトが後者を推奨しているようですが、成熟度やサポートの点で十分とは言えません。PrincipalPermissionAttribute具体的には、を設定し、フレームワークが不正なクラスのインスタンス化とメソッド呼び出しの防止を自動的に処理できるようにする機能が本当に気に入っています。

私はすでにを使用していて、ServiceAuthorizationManagerそこで評価を実行できます...しかし、非WCFシナリオはどうですか？また、実行前ではなく、特定のクラスのインスタンス化を防止し、WCF操作内のメソッド呼び出しを防止するのはどうでしょうか。

私もすでにIoCメカニズムを使用しておりRequiresClaimAttribute、クラスまたはメソッドの仮説に対してクレームベースの評価を実行するインターセプターとカスタムアクティベーターの使用を検討しています...しかし、そのようなアプローチは、次のようなオブジェクトを必要とするため、あまり好きではありません解決と構築のためにIoCコンテナを使用するための承認サポートが必要です...

だから私の質問は...MicrosoftのWindowsIdentityFoundation（別名IdentityModelフレームワーク）はこの時点で使用できるほど成熟しているのでしょうか？IdentityModelで説明していることを達成する方法はありますか？

現在、トークンを発行するためのパッシブSTS、SilverlightアプリケーションをホストするWebサイト、およびSilverlightアプリのWCFサービスを使用してフェデレーション認証ソリューションを実装しています。

これまでのところ私はできる：

• STSにリダイレクトされます
• ログインしてWebサイトにリダイレクトされます
• アクセスしてWebサイトにクレームを表示します HttpContext.Current.User.Identity as IClaimsIdentity;

Webサイトのweb.configに、必要な2つのWIFモジュールを追加しました（IIS 7で）

また、web.configのMicrosoft.IdentityModelセクションを構成して、ClaimsAuthenticationManagerとClaimsAthorizationManagerの独自の実装を使用しました。

私のClaimsAuthenticationMAnagerは、単にThread.CurrentPrincipalを設定するだけで、有効なプリンシパルが提供されます。

問題は、ClaimsAuthorizationManagerが呼び出されたときに、context.Principal.IdentityにClaimsを含む有効なIdentityが含まれておらず、Thread.CurrentPrincipalも含まれていないことです。

何か案は？

私は現在、自分のアプリケーションの 1 つでクレーム ベース認証 (Windows ID ファンデーションを使用) を使用したいプロジェクトに取り組んでいます。

唯一の問題は..私が開発したソリューションでは、Java ベースのアプリケーションへのクレーム ベースのアクセスを有効にする必要もあります。私は .net 開発者なので、Java でそのようなことを実装するためにどのようなテクノロジが利用できるかわかりません。

問題は、Java にはクレーム対応アプリケーションを構築するためのライブラリがあるかということです。

Windows ID Foundation や .net の ADFS 2.0 のようなものですか?

よろしくお願いします、エルウィン

ログインした SharePoint 2010 ユーザーのクレーム ベース認証を別の Asp.net アプリケーションと共有することはできますか?

次の記事では、Sharepoint 2007 とフォーム認証によるフォーム認証と共有マシン キーなどを使用してそれがどのように行われたかについて説明していますが、Sharepoint 2010 で現在使用されているクレーム認証を使用する外部アプリケーションに関する情報が見つかりませんか?