WIF BootstrapToken 已过期
我正在使用由 WIF 保护的 ASP.NET MVC + WCF 开发 Web 应用程序。我正在使用主动 STS。 我遇到 BootstrapToken 过期但 SessionSecurityToken 由于滑动…
SWT 令牌解密声明的值
我正在将 OData 服务与 ACS 集成。一切正常,但是当我在授权标头值中获取令牌时,该值已加密。示例(已对 URL 进行解码): http://schemas.xmlsoap.o…
联系 IIS 7.5 中托管的 WCF 服务时连接重置
我正在尝试使用 WCF 安全令牌服务网站模板创建虚拟安全令牌服务。创建网站时,如果我指定文件系统 URI 并将该网站托管在 ASP.NET 开发 Web 服务器中,…
Azure ACS - 浏览器历史记录中公开的声明 URL - 安全漏洞?
在研究 ACS 时发现了这个官方 ACS 演示 http://www.fabrikamshipping.com/。 在应用程序本身中,当使用提供商之一(我选择 Google)登录时,我可以在…
与 ADFS 2.0 联合时如何正确设置超时
我使用 ADFS 2.0 已经有一段时间了,我了解它是如何工作的。我已经完成了数十个自定义 RP、自定义 STS 以及使用 ADFS 作为依赖的 STS。 但是,我有一…
将 UiWebView 和 Monotouch 与 Azure ACS 结合使用
我正在尝试弄清楚如何通过 Monotouch 在 iPhone 上使用 Azure ACS。看起来应该可以简单地将 UiWebView 指向正确的地址,让用户选择他们的 IP,然后登…
虚拟 STS 项目缺少 Default.aspx 和 Login.aspx
有没有人遇到过这样的问题:通过“添加 STS 引用...”菜单项在 Visual Studio 中创建新的 STS 项目会生成一个不包含必要的 Default.aspx 和 Login.asp…
SAML 2.0 和 EncryptedAssertion
我对这个声明和 SAML 概念很陌生。我正在使用 ASP.NET 中的 WIF,并从我的 IDP 收到以下请求。我通过 http 请求发送了用户名/密码并收到了此 SAML 响…
Azure ACS - 最佳实践实施
我们正在从头开始构建一个在 Windows Azure 上运行的 ASP.NET MCV 3 应用程序。关于身份验证和授权层,我们正在考虑使用访问控制服务。我浏览了一些关…
Windows Identity Foundation-IdentityProvider 发起的 SSO
感谢您的阅读。我正在尝试在我的网站 (Site1) 和我们关联的另一个网站 (Site2) 之间执行 SSO。我想使用 WIF 和 STS。我的网站已连接到 SQL Server 数…
使用 Windows Identity Foundation 时如何向依赖方添加默认主页?
将 WIF 集成到常规 ASP.NET 4.0 网站中。 我有 STS 设置,当我导航到 RP 网站时,它会将我重定向到 STS 登录页面。 我想要做的是我的 RP 中有 Home.as…
使用 Windows Identity Foundation 时修改依赖方声明的最佳方法是什么
目前,我这样做是为了修改依赖方 Global.asax 中的角色声明。 void Application_AuthenticateRequest(object sender, EventArgs e) { if (Request.IsA…
C#、WIF、WCF ->添加第二个引用时生成代理
我已经实现了 ac# 解决方案,其中包含自定义 STS、WCF 服务和一个与机器人服务器交互的简单控制台应用程序。 STS根据用户名和密码进行认证。有 web.co…
将自定义 RoleProvider 与 Windows Identity Foundation 结合使用 - STS
我创建了执行身份验证部分的 STS。它使用自定义会员资格提供商。 成功登录后,我会被重定向到我的 RP 网站。在身份验证方面一切正常。 我已经在我的 R…
