問題タブ [ws-trust]

1 つの STS でアクティブ STS とパッシブ STS を実装する方法を見つけるのに苦労しています。

要件は、アプリケーションが独自のログイン ページを持つことを許可する必要があることですが、作成したカスタム STS を介して認証を取得する必要があります。また、独自のログイン ページを使用する場合、ログイン ページと sts のアクティブ エンドポイントとの間の WS-Trust 関係を使用してアプリケーションを追加し、資格情報を Web サービスに渡して SAML トークンを取得する必要がありますか?

パッシブ機能とアクティブ機能の両方を備えた単一の STS を作成する方法について、ご助力いただければ幸いです。

C# を使用して ADFS 2.0 ws-trust サービスから SAML 2.0 トークンを取得しようとしています。人気のあるサンプルは、これ http://leastprivilege.com/2012/11/16/wcf-and-identity-in-net-4-5-external-authentication-with-ws-trust/です。ただし、このサンプルでは、​​この記事http://msdn.microsoft.com/en-us/library/jj157091.aspxによると、4.5 の System.IdentityModel 名前空間にジャンプしなかった UserNameWSTrustBinding を使用しています。

このサンプルと見つけたいくつかの亜種を試してみましたが、これまでのところ、得られる結果はさまざまなエラー メッセージだけです。最新の「セキュリティトークンのリクエストに無効または不正な要素が含まれています。」をデバッグする良い方法があるかどうか疑問に思っています。WCF ログオンを有効にしたところ、このメッセージが ADFS サービスによって障害として返されていることがわかりました。

ADFS サーバーで AD FS 2.0/Admin イベントを確認すると、エラーの兆候はありません。いくつかの投稿は、これが ADFS ファーム環境で一般的であることを示していますが、私のものは単純な単一サーバー構成です。

これを診断する良い方法はありますか？または、ADFS サーバー側の構成要件を備えた適切なサンプルはありますか?

.NET 4.5 でWIF ( System.IdentityModel) クラスを使用して STS を作成しています。この STS は、ActAs トークンを処理する必要があります。ActAs トークンを送信するクライアントのプロトタイプが正常に作成されました。これにより、サーバー側で次のエラー メッセージが表示されます。

ID3265: ActAs 要素が見つかりましたが、ActAs 要素を読み取るために登録されたトークン ハンドラーがありませんでした。ActAs を使用するために、SecurityTokenHandlerCollectionManager に有効な SecurityTokenHandlerCollection を追加することを検討してください。

ただし、 に a を追加する方法はありませSecurityTokenHandlerCollectionんSecurityTokenHanderCollectionManager。これはどのように行われますか？

このドキュメントで提案されていることを試しました：

しかし、その結果、次のエラーが発生します。

ID0005: 入力 'configElement.ElementInformation.Properties' コレクションには、'ActAs' という名前のプロパティが含まれていません。

「同等の」（そのドキュメントによると）呪文ServiceConfiguration.SecurityTokenHandlerCollectionManager["ActAs"]は、同様に役に立たない：

未処理の例外: System.Collections.Generic.KeyNotFoundException: 指定されたキーがディクショナリに存在しませんでした。System.Collections.Generic.Dictionary`2.get_Item (TKey キー) で System.IdentityModel.Tokens.SecurityTokenHandlerCollectionManager.get_Item (文字列の使用) で

このドキュメントは基本的に1と同じ情報を提供しますが、特に .NET 4.5 用であることに注意してください。

ActAs トークンはどのように処理すればよいですか?

Azure Active Directory を使用して WCF サービスをセキュリティで保護するにはどうすればよいですか?

私のステータス: - ビジネス ロジックを含む私の WCF サービスは、Azure WebRole でホストされています。

次のことを行うためにあなたの助けが必要です。

• Azure で WCF サービスを構成して、認証プロセスを Azure Active Directory にフェデレーションします。
• [ユーザー名/パスワード] を指定して、Azure Active Directory からトークンを取得するように WCF クライアントを構成します。
• クライアントのトークンを検証するように WCF サービスを構成します。

私の環境の制約:

• WCF 4.5。
• WIF 4.5。
• ビジュアルスタジオ 2012 .
• これは概念実証であり、自己署名証明書を使用する必要があります。

Azure ACS 2.0 を使用して WCF 4.5 サービスをセキュリティで保護するにはどうすればよいですか?

WsFederationHttpBinding エンドポイントをプログラムで公開する WCF サービスがあります。次に、Visual Studio を使用して、サービス参照ダイアログを使用してクライアント側のエンドポイントを作成したいと考えています。クライアントは正しいエンドポイントとバインディングを生成しますが、STS のクライアント構成でバインディングを手動で作成し、フェデレーション サービス バインディングの issuer 要素に接続する必要があります。STS バインディングがクライアントで自動的に生成されるようにサーバー側バインディングを作成する方法はありますか?

これは基本的に、コードでバインディングを生成する方法です。

Visual Studio でこれへのプロキシを生成したときに、stsBinding が構成に含まれていないか、接続されていません。これを実現する方法はありますか、それとも MEX で許可されていませんか?