Описание тега claims-authentication

0 ответов

Использование функции ActAs в Identity Server 3 - удалите некоторые претензии из олицетворяющей учетной записи

Мы используем Identity Server 3 для выполнения олицетворения с помощью документированного метода PreAuthenticateAsync и acr_values, и это успешно работает для запуска приложения в контексте другого пользователя. Вопрос заключается в том, что при оли…
10 янв '19 в 08:05
0 ответов

Аутентификация утверждений SharePoint не может создать токен безопасности

Устранение неполадок в службе маркеров безопасности SharePoint 2016 с помощью этого руководства Я сейчас вижу несколько Warning в окне просмотра событий: Security Token Service timed out [Correlation ID : 500ea79e-6e13-a069-1892-272724913fd1 ] with …
0 ответов

Как добавить роли текущего пользователя в ядро ​​asp.net

Я хочу добавить роль для текущего вошедшего в систему пользователя и обновить роли без выхода из системы. Я добавил роль, как показано ниже public IActionResult RoleUpdate() { ClaimsPrincipal principal = User as ClaimsPrincipal; ClaimsIdentity ident…
1 ответ

Обновите токен автоматически и добавьте новые группы безопасности пользователя Azure AD.

У меня есть простое веб-приложение ASP.Net с использованием Azure AD с проверкой подлинности роли / утверждений / авторизацией. В основном приложение проверяет IsinRole() для пользователя, а затем в зависимости от того, что возвращается, он получает…
1 ответ

Создание приложения службы маркеров безопасности (STS) в ASP.NET для единого входа

Я создал новый веб-сайт ASP.NET с использованием VS 2017 и изменил механизм аутентификации, чтобы использовать "Индивидуальные учетные записи пользователей". Это добавляет поддержку Claims Principal или класса WIF. Я могу нажать на кнопку зарегистри…
0 ответов

Поставщики настраиваемых утверждений SharePoint для аудитории

Аудитория связана со службой профилей пользователей. Я разработал пользовательский поставщик утверждений для поиска пользователей из Azure AD, который отлично работает на основе электронной почты. Когда пользователь вошел в систему, контент не показ…
0 ответов

Авторизация на основе политики утверждений с разрешением

Для каждой страницы контроллера существует отдельная авторизация. Это разрешение должно быть действительным, пока у него есть доступ. Я делаю это с Permission_Access в следующих классах. Но когда у пользователя нет никаких перманентных разрешений, о…
0 ответов

Как использовать UserClaims для приложений с полномочиями клиента?

В настоящее время я работаю над проектом, в котором менеджеры отделов и пользователи будут разделены по способностям / ролям / требованиям. Я буду использовать для этого авторизацию на основе заявок, но у меня проблемы с отделами, в которых заявки б…
1 ответ

.Net Core Identity Framework Получение пользователей по заявке

В нашем веб-API.NET Core мы настроили авторизацию на основе утверждений, и она отлично работает. Мы создали ролевые заявки и назначаем роли пользователям. Мы не используем заявки пользователей. Теперь у меня есть требование, чтобы у пользователей бы…
0 ответов

SharePoint 2019(локальная версия) на Windows Server 2016 | Утверждает проблему аутентификации при входе в систему со сторонней системой единого входа

Я использую проверку подлинности утверждений в своем веб-приложении SharePoint 2019, а поставщиком утверждений является OKTA. Эта интеграция SSO работает успешно, т.е. пользователя перенаправляют на OKTA для аутентификации; OKTA аутентифицирует поль…
0 ответов

анонимный пользователь с защищенной паролем ссылкой в ​​asp.net core 3.1 - является ли ClaimsPrinciple/cookie лучшим способом для этого?

Хорошо - поэтому я пытаюсь сделать что-то вроде vimeo.com,где к частному видео можно получить доступ, просто введя пароль,например, если вы перейдете сюда: https://vimeo.com/392083444,вы получите простое поле пароля и кнопку отправки Я пришел к выво…
1 ответ

Пользовательский поставщик проверки подлинности AD FS не вернул утверждение метода проверки подлинности

Я создал настраиваемого поставщика проверки подлинности для AD FS MFA. Я определил утверждение метода аутентификации в метаданных: public string[] AuthenticationMethods { get { return new string[] { "https://schemas.microsoft.com/ws/2012/12/authmeth…
1 ответ

Правильный способ подписки, получения и распространения пользовательских утверждений Firebase для компонентов в Angular из единой службы

Я пытаюсь найти / создать правильный (лучший) способ получить и использовать пользовательские утверждения в приложении Angular. Я добавил настраиваемое утверждение администратора через облачную функцию. Вот что я хочу (и то, что пытался делать до эт…
0 ответов

Индивидуальное утверждение ADFS

У меня есть такая строка в ADFS View_1234_123456Я должен извлечь 1234и оформить как претензию. Все, что я делаю, могу выдатьView или 123456 но нет 1234. For View: Value = RegExReplace(c.Value, "_[^\n]*", "") For 123456: Value = RegExReplace(c.Value,…
25 апр '20 в 11:49
1 ответ

Возможно ли объединение строк правил требований ADFS?

Я новичок в правилах утверждений adfs, но мне удалось настроить нормальное сопоставление. Теперь мой клиент попросил меня добавить 4 статических буквы, например "1234", перед входящим атрибутом LDAP. Например, добавьте "1234" перед атрибутом "Адреса…
1 ответ

Авторизация на основе утверждений и куда добавить, что может делать пользователь

Я только что реализовал веб-API с авторизацией на основе утверждений. Пользователь может войти в систему, и набор утверждений извлекается из базы данных и добавляется в httpContext.User.Identity в зависимости от того, что может делать пользователь. …
1 ответ

Авторизация путем обновления утверждения данными из базы данных (размещенный на сервере Blazor WebAssembly ASP.NET Core)

У меня вопрос относительно аутентификации в моем веб-приложении с использованием размещенного на сервере Blazor WebAssembly ASP.NET Core. Используемая база данных - это Azure SQL. Я хочу избежать хранения паролей в базе данных, поэтому пользователи …
0 ответов

Токен C# JWT сохраняет утверждения после обновления?

Я хочу обновить утверждения пользователя, используя HttpContext.Userэкземпляр, но после обновления утверждений они остаются только в рамках текущего запроса. Мне нужно, чтобы он сохранялся и для будущих запросов, пожалуйста, помогите мне с этим. Пож…
19 апр '20 в 00:07
0 ответов

Стандартный тип утверждений для языка пользователя

Мы уже довольно давно используем аутентификацию на основе утверждений. Для стандартных утверждений (имя, фамилия, адрес электронной почты...) мы стараемся повторно использовать то, что является стандартом (или, скорее, одним из стандартов). Например…
1 ответ

Дополнительные утверждения, относящиеся к Azure AD v2.0, отсутствуют в маркере идентификатора

Я пытаюсь добавить необязательные утверждения с помощью Microsoft Identity Web - NuGet для аутентификации пользователя в NET Core 3.1 WebApp. Читая документы MS, кажется, что единственные необходимые шаги - это объявить необязательные утверждения в …