問題タブ [wif]

非常に基本的なアプリケーションがあり、STSに正しくリダイレ​​クトされ、認証が成功すると再びリダイレクトされます。

それらがどのように機能するかについて現在私が確信していないいくつかの領域があり、いくつかの光がそれらに当てられることを望んでいます。

1）トークン内のクレームをどのように期限切れにしますか。たとえば、誰かのクレームを修正する必要がありますが、トークンはまだ有効であるため、再発行は10分間行われません。

2）認証サービスおよび発行サイトからどのようにログアウトしますか。たとえば、アプリケーションで[ログオフ]をクリックすると、アプリケーションが呼び出されます。 WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);

ただし、ユーザーが保護されたリソースへのリンクをクリックすると、自動的にSTSにリダイレクトされ、ユーザーは再度ログインします。

これらは単純な質問であると確信しており、どこかで要点を見逃していますが、助けていただければ幸いです。

Azure で実行されている ASP.NET MVC アプリケーションで Azure ACS をローカル カスタム認証と統合するためのベスト プラクティスは何ですか? したがって、基本的な要件は、Web アプリケーションにカスタム認証が必要であり、メインの ID プロバイダーもサポートする必要があるということです。

最善のアプローチは Azure ACS を使用することであり (主要な ID プロバイダーを適切にサポートするため)、ACS は WIF (Identity Foundation) に基づいているため、ローカル STS にうまく適合します。

このアプローチに関する推奨事項は何ですか? より良い提案はありますか？ACS をローカル STS と統合する方法の例はありますか?

私の考えは間違っていて、それらのエンティティ (ACS とローカル STS) は完全に分離されていますか? そして、それらはお互いに意識する必要はありませんか？これは私には理にかなっています。

WIF で Azure ACS を初めて使用します。

ASP.NETMVC上のWindowsIdentityFramework-アクションごとにユーザーを承認する方法は？

好き：

デフォルトのWIFサイト統合動作のように、サイトレベルのセキュリティ全体ではなく？

更新： たぶん、匿名ユーザーがサイトにアクセスできるようにする方法などの質問が必要ですか？

WCF のセキュリティについて学習しているときに、代わりに ID を処理する WIF を使用できることも読みました。学ばなければならないことがたくさんあるので、数か月でなくなってしまうようなことに時間を投資したくありません。

したがって、あなたの意見では：

• それはここにとどまりますか、それとも鍋の中でただのフラッシュですか?

• 学ぶ価値はありますか？

ありがとうございました

IdP（ADFS 2.0）、AuP（カスタム）、WCFサービス（カスタム）などの組み合わせの使用方法をしばらく調査しました。パッシブシナリオ（ASP.NET用）が設定されており、正常に機能します。

問題は、FederationMetadata.xmlを直接リンクしても、機能するアプリケーションが提供されず、それを理解するために多くのコードとバインディングが生成されることです。テストSTSで「生きる」方法は理解できますが、実際のSTSを構成することは、退屈な作業であり、ほとんど不可能な任務になります。

1. WIF4.0SDKにはFederationScenario-VS2010の例があります。提供されているテストIdPでうまく機能します。このサンプルAUPとADFS2.0のインストールの関係を手動で構成する方法についてのステップバイステブガイドはありますか？

2. WIFトレーニングキットについても知っていますが、残念ながら、「Ex2-OnlineSTS」などのサンプルを手動で構成して、自分のSTSを使用することもできませんでした。

誰かがこのアクティブなフェデレーションシナリオのそのようなステップバイステップのチュートリアルを私に提供できますか？

よろしくお願いします。

Webサービスを呼び出したいクライアントがいます。クレームを表示できるdefault.aspxであるWebサービス（asmx）があります。Webサービスが信頼するテストSTSがあります。テストしたところ、stsは正しいクレームを送信できます。また、クレームを表示するdefault.aspxページにアクセスすると、Webサービスがそれらを取得しているようです。クライアントがWebサービスを呼び出すためのプロキシを（Visual Studioの「サービス参照の追加」を使用して）作成しました。クライアントからプログラムでWebサービスを呼び出して、STSを介して認証する方法を見つけることができませんでした。私は以下のように呼び出していますが、stsはクレーム応答をクライアントに返します。クライアントはWebサービスに戻り、Webサービス関数を呼び出す必要があります。

WIF SDK とトレーニング キット (2010 年 6 月バージョン) をダウンロードし、Visual Studio 2010 (すべて既定のインストール) を使用して、Windows 7 Enterprise 64 ビットで最初の演習を実行しようとしています。

ここまでで、WebSitesAndIdentity ラボで SetupLab.cmd を実行し、最初のラボ (ClaimsEnabledWebSite) を実行しようとしました。ただし、そうすると、(Chrome から) 次のエラーが表示されます。

これは私が得た最も詳細な情報です。IE と Firefox は私の要求を中止します。リクエストはhttps://localhost/ClaimsEnableWebSiteEx01/に対して行われています

HTTP URL にリクエストしようとすると、404 が返されます。ソース コードを見ると、非常に単純なページ以外には何も表示されません。このことを実行するための指針を誰か教えてもらえますか?

ここでスタックオーバーフローで作成されたこのソリューションを既に試しましたが、同じエラーが発生し続けます。

SAMLソリューションのサービスプロバイダーである必要があり、アサーションの処理がどのように機能するかを知りたいです。ここで答えが見つかりませんでした。

アサーションは次のように言うと思います：「私はジョン・ドーです、私のIDは：999です」？IDプロバイダーと「同期」しているユーザーリストが必要ですか？SAMLアサーションと同じIDを持つアクセス制御リストが必要ですか？

シナリオ：ACLを備えたデータベースがあります。私がサービスプロバイダーになり、リモートのサードパーティシステムがIDプロバイダーになります。

リモートシステムが、アクセス制御リストにあるユーザーをどのように認識して、だれでも認証できるようにする方法がわかりません。

WIFを使用して、ASP.NETMVCアプリが認証にWindowsLiveIDに依存するようにしようとしています。私はこの例の演習に従いました：

演習4

しかし、それは私にはうまくいきません。マイレージはさまざまです。WindowsLiveIDで問題が発生するというエラーが発生することがありますが、ほとんどの場合、リダイレクトされません。

誰かがWIFとLiveIDを協力させましたか？

RESTベースのサービスにSTS（クレームベース認証）を実装しています。REST サービス (JSON を使用) を作成することを決定した多くの理由の 1 つは、ネットワーク上のフットプリントが小さいことでした。STS では、SAML トークンの数が少ないクレームで、SAML サイズは数 K バイトになります。オブジェクトのリストを返さないほとんどの REST 呼び出しでは、応答サイズは 100 バイト未満であり、これらの呼び出しでは、このトークンはオーバーヘッドが大きすぎるようです。プロジェクトでこれをどのように処理しますか?