ADFS、WIF、WS Federation、SAML 和 STS 有什么区别?
这是用于与Microsoft服务进行单点登录的众多技术和流行词汇。 可以有人解释ADFS、WIF、WS Federation、SAML和STS(安全令牌服务),包括每个技术在何时何处使用。
在WCF/WIF中如何合并来自两个不同客户端自定义STS令牌的声明
我正在尝试创建这样的东西:客户端使用自定义STS1进行身份验证并获取令牌,接下来客户端使用机器密钥进行授权,并在自定义STS2上发出令牌并获取另一个令牌。 使用最后一个令牌,客户端请求RP服务上的方法。 所有服务都托管在IIS上,并且都使用活动联邦方案。 两个STS具有带有ws2007Fed...
如何正确使用Katana中间件来构建OWIN身份验证管道?
我希望使用 WsFederation 认证来对内部 ADFS 2 服务进行身份验证,并使用 OWIN 身份验证管道。 在各种情况下,哪些中间件应按什么顺序连接,以及需要哪些模块来实现最小的代码? 例如,似乎应该将 UseWsFederationAuthentication 与 UseCook...
ADFS认证期间出现间歇性重定向循环
我正在使用Owin来配置我的ASP.NET MVC 5 (.NET 4.5, IIS 7/8) 应用程序,以便对第三方ADFS设置进行身份验证:app.SetDefaultSignInAsAuthenticationType(WsFederationAuthenticationDefaults...
SharePoint 2013 中的联合身份验证:获取 rtFa 和 FedAuth Cookie。
场景如下:我需要对用户(使用他的大学帐户)在他的大学Sharepoint网站上执行联合身份验证,以获取FedAuth和rtFa cookie(我必须将其传递给SharePoint REST Web服务,以便访问资源)。我尝试过一些方法,但每种方法都存在至少一个问题:1)使用Microsoft....
WS-Federation登录 Asp.NET 5 MVC 6 ADFS
你好,我一直在尝试在我的MVC6 Web应用程序上实现WS-Fed SSO,我已经阅读了一些关于认证和识别我的要求的内容。我必须使用WsFederationAuth,因此OAuth或SAML协议对我来说都不起作用。编辑:根据@Pinpoint的建议,我尝试使用OWIN中间件来实现连接,但我将使...
WIF- ID1014: 签名无效。数据可能已被篡改。
我一直在使用WIF来认证我们的新网站,STS基于starter-sts实现。 为了使其在我们的负载均衡环境中正常工作,我在global.asax中使用了以下内容来覆盖默认的证书行为。 void onServiceConfigurationCreated(object sender, Ser...
如何在Python/Django中接收和验证WS-Federation令牌?
我正在尝试实现一个断言消费者,用于签名的WS-Federation令牌,作为SSO系统的一部分。我知道simplesamlphp有(未记录的)ws-fed支持,但我正在使用Django堆栈。看起来djangosaml2 pysaml2不支持WS-Federation规范,因为他们期望具有'Re...
使用WCF服务创建自定义WS-Federation身份提供者
这与我的问题有关,但我相当确定它并不重复:寻找安全且强大的STS实现 自提出该问题以来,业务方面的一些反馈和研究表明,与其实现一个安全的令牌服务来包装我的自定义身份提供程序,我可以将令牌的发放委托给身份提供程序本身。 身份提供程序是一个WCF服务,当成功验证用户时,基于某些用于标识用户的数...
BootstrapContext在ClaimsIdentity上为空
我创建了一个使用.NET 4.5的新ASP.NET MVC应用程序。我已经成功地设置了STS身份验证。身份验证流程正常工作,我能够在Thread.CurrentPrincipal上获取包含所需声明的ClaimsIdentity。 现在,我需要引导令牌来保护对我的服务层的调用。我在identi...