Вопросы по теме 'ws-trust'
Как изменить приложение MVC 4 с пассивной на активную аутентификацию
У меня есть настройка приложения MVC 4 для перенаправления на пассивный сайт STS. Я не совсем понимаю все колдовство, которое WIF делает для заполнения ClaimsPrincipal в потоке, когда он возвращается из перенаправления.
Теперь мы хотим изменить...
282 просмотров
schedule
29.06.2023
Как использовать X509SecurityToken в качестве токена ActAs и убедиться, что у вызывающей стороны есть закрытый ключ?
Я реализовал STS, которая позволяет клиентам проходить аутентификацию с использованием сертификатов X509. WIF (теперь встроенный в .NET 4.5) имеет класс X509SecurityToken , который отлично подходит для этого сценария. В моем случае я также хотел бы...
681 просмотров
schedule
14.02.2023
Претензии и путаница с SAML2
Насколько я понимаю, претензии - это STS, основанная на стандарте WS-trust и не имеющая ничего общего со стандартом SAML2. Токен WS-trust STS может использовать SAML для отправки утверждений в этом формате. Я прав?
4892 просмотров
schedule
02.03.2022
Как получить из ADFS непустой атрибут получателя в SAML Assertion
Я пытаюсь получить утверждение SAML от ADFS с помощью WIF 4.5 и WS-Trust, чтобы я мог отправить это утверждение поставщику услуг и получить билет OAuth.
Фактически, мне удалось получить утверждение SAML, но оно недействительно, потому что атрибут...
1713 просмотров
schedule
06.03.2024
Служба CXF выдает WSSecurityException: сертификаты для расшифровки не найдены (KeyId)
Я работаю с приложением CXF-STS, следуя примеру из http://web-gmazza.rhcloud.com/blog/entry/cxf-sts-tutorial . Я могу сгенерировать утверждение SAML, но оно терпит неудачу, когда попадает к поставщику услуг.
У меня есть PasswordCallback at...
3166 просмотров
schedule
26.04.2023
Внедрение базовой аутентификации в стиле Office 365 (активный профиль)
Я работаю над приложением SaaS, построенным на основе ASP.net MVC и WebAPI, и хочу упростить использование моего сервиса предприятиями. Примером может служить базовая проверка подлинности Office 365 (активный профиль), когда пользователь вводит свое...
308 просмотров
schedule
27.02.2022
Каковы последствия для безопасности установленияSecurityContext=False и переговорыServiceCredential=False
Мы установили establishSecurityContext="False" и negotiateServiceCredential="False" на wsHttpBinding . В конфигурации, где каждый отдельный вызов веб-службы включает в себя подключение и отключение, это уменьшает количество запросов на вызов...
322 просмотров
schedule
08.07.2023