問題タブ [windows-identity]

認証に UserNamePasswordValidator を使用する WCF サービスがあります。ユーザー名とパスワードを確認します。問題がなければ、サービス コールへのアクセスを許可します。

今、私はPrincipalPermissionのような関数ベースの承認が必要です。ただし、この場合、メンバーシップ プロバイダーはありません。

では、この場合はどうすればよいでしょうか?

IDP として機能する WIF で作成されたカスタム STS があり、SimpleSamlPHP で作成されたサービス プロバイダーへの SSO を構成する必要があります。(SP は、Post Binding および Web Browser SSO プロファイルのみをサポートします。)

この要件にどのようにアプローチすればよいか考えていますか? WIF は Post Binding と SAML 2.0 をサポートしていますか?

どんなアイデアでも大歓迎です、ありがとう!

ReSharperNullReferenceExceptionは、

MSDN doc を調べましたが、これについての言及はありませんでした。また、実行可能ファイルを実行する場合はログオンする必要があるため、意味がありません。

これは単なる ReSharper 検索パターンですか?

サーバー側で WCF を使用する WPF クライアント/サーバー アプリケーションがあります。現在、セキュリティで保護されていないため、Active Directory のユーザーベース用にセキュリティで保護したいと考えています。アプリケーションは、Active Directory アカウント (SID、SAM など) への参照を介してユーザーのプロファイルにアタッチできる独自の役割/権限データベースをホストする必要があります。

セキュリティを実装するためのいくつかの手順と、ユーザーがアプリケーション内で持っている役割/権限を理解する必要があります。

1. Active Directory によって承認された ID のみを許可するように WPF アプリケーションを取得するにはどうすればよいですか? 誰かがローカル ユーザー アカウントを使用してローカル コンピューターにログインした場合、明らかに WPF 実行可能ファイルを実行するためのアクセス権を持っています。これはapp.configの構成オプションで、認証をWindowsに設定するだけで残りは処理されるasp.net web.configと同じですか?
2. ユーザーが有効な Active Directory ユーザーであることが証明されたら、ユーザーの WindowsIdentity をデータベース内のテーブルのロールに結び付ける最善の方法は何ですか? これは、カスタム RoleProvider を使用してアプローチするのが最善ですか?

これらの点を結び付けるのに役立つ適切なドキュメントはありますか? 私が読んだすべての WIF ドキュメントと私が見たすべてのチュートリアルのため、これらは私にとって意味をなさず、どこにも説明されていないように見える唯一のビットです。

WCF をセキュリティで保護する必要があることはわかっていますが、これは ASP.NET のように比較的単純であり、実際には正しく構成するだけで、残りは発生するだけであると理解しています。

ASP.NET フォーム認証を使用する ASP.NET 3.5 アプリケーションがあります。ページでデータを編集するときに、現在コンピューターにログインしている (ASP.NET アプリケーションではなく Windows にログインしている) Windows ユーザー名を取得できるようにしたいと考えています。

を使用するContext.User.Identity.Name.Tostring()と、ASP.NET アプリケーションにログインするユーザー名が取得されますが、Windows アカウント名が必要です。

また、Visual Studio から Web サイトを実行した場合にのみ機能しますが、IIS にデプロイした後はNT AUTHORITY\SYSTEMが返されます。

内部 AD と連携しているサードパーティの外部 ID プロバイダー (Okta) に対してイントラネット サイトを機能させようとしています。

Ultimate SAML を使用して、サイトに返された SAML トークンを解析することができましたが、WIF や ThinkTecture.IdentityModel などの他のオプションを検討しています。

MVC 4 / .Net 4 を使用して、サードパーティの IdP に対して実際に機能するサンプルを見つけようとしています。このようなドキュメントは、存在しないか、非常に複雑です。

誰もが実際に機能し、私の単なる人間を理解できる本当に単純なサンプルを提案できますか?

ありがとう

Office 365 アカウントを持っています (最新の SharePoint 2013 インスタンスを使用)

Office 365 に対して認証する単純な .net Web アプリもあります。AppPrincipalId を作成し、New-MsolServicePrincipal powershell コマンドを使用して追加しました。

これは正しく動作します。アプリを (デバッグで) 起動し、365 ログインにリダイレクトし、ログインし、アプリに戻り、ClaimsAuthenticationManager からクラスを派生させ、Authenticate メソッドをオーバーライドしました。

関連するクレームや ID などを含む ClaimsPrincipal を確認できるようになりました。

ここで、この ID を再利用して、プログラムで SharePoint にアクセスしたいと考えています。

私の質問:

a) SharePoint はこの ID を許可しますか (それが sts.windows.net によって発行されたことを確認)

b) 有効な JWT を再構築 (または既存のものを使用) し、認証ベアラーを使用してこれを HttpRequest にカプセル化するにはどうすればよいですか。

私が使用しているコードは以下のとおりです - これは 401 権限がありません。

どんな助けでも大歓迎です。