У меня есть настройка приложения MVC 4 для перенаправления на пассивный сайт STS. Я не совсем понимаю все колдовство, которое WIF делает для заполнения ClaimsPrincipal в потоке, когда он возвращается из перенаправления. Теперь мы хотим изменить...

Я реализовал STS, которая позволяет клиентам проходить аутентификацию с использованием сертификатов X509. WIF (теперь встроенный в .NET 4.5) имеет класс X509SecurityToken , который отлично подходит для этого сценария. В моем случае я также хотел бы...

Насколько я понимаю, претензии - это STS, основанная на стандарте WS-trust и не имеющая ничего общего со стандартом SAML2. Токен WS-trust STS может использовать SAML для отправки утверждений в этом формате. Я прав?

Я пытаюсь получить утверждение SAML от ADFS с помощью WIF 4.5 и WS-Trust, чтобы я мог отправить это утверждение поставщику услуг и получить билет OAuth. Фактически, мне удалось получить утверждение SAML, но оно недействительно, потому что атрибут...

Я работаю с приложением CXF-STS, следуя примеру из http://web-gmazza.rhcloud.com/blog/entry/cxf-sts-tutorial . Я могу сгенерировать утверждение SAML, но оно терпит неудачу, когда попадает к поставщику услуг. У меня есть PasswordCallback at...

Я работаю над приложением SaaS, построенным на основе ASP.net MVC и WebAPI, и хочу упростить использование моего сервиса предприятиями. Примером может служить базовая проверка подлинности Office 365 (активный профиль), когда пользователь вводит свое...

Мы установили establishSecurityContext="False" и negotiateServiceCredential="False" на wsHttpBinding . В конфигурации, где каждый отдельный вызов веб-службы включает в себя подключение и отключение, это уменьшает количество запросов на вызов...