Описание тега sts-securitytokenservice
Security Token Service. A web service where a user (or client software)
presents some form of credentials (e.g., username/password), and if valid
the result is a 'security token' that can be used to access a web
application or web service. Often used for implementing single sign-on
(SSO).
1
ответ
svcutil игнорирует утверждения WS-Trust
Сценарий: я пишу клиент WCF для доступа к веб-сервису Java/Metro, который требует аутентификации через токен, полученный из STS (также Java/Metro). Соответствующий фрагмент политики из WSDL службы: <sp:IssuedToken sp:IncludeToken="http://docs.oas…
21 фев '11 в 14:55
1
ответ
Двойное связывание канала по безопасности федерации
Мы запускаем набор служб WCF через HTTPS и используем привязку ws2007FederationHttpBinding для аутентификации на STS. Теперь нам нужно добавить двойной / дуплексный сервис, используя ту же технику аутентификации. "Знайте свои параметры привязки" гла…
08 май '12 в 13:07
1
ответ
WIF STS с несколькими приложениями, не синхронизированными
Предположим, у меня есть два веб-приложения и одна служба STS: 1. Портал администрирования, где я могу предоставлять привилегии пользователям. 2. Портал продаж, где пользователи могут делать вещи, основываясь на этих привилегиях. Теперь предположим,…
07 сен '13 в 19:24
1
ответ
Использование веб-службы WCF с использованием токена аутентификации STS
Я ищу что-то, что мне пока не удалось выяснить. Скажите, пожалуйста, если есть способ, которым я могу воспользоваться, токен, возвращенный STS, с веб-сервисом WCF, поддерживающим утверждения. Как и сейчас, я пытаюсь сделать это, я могу создать служб…
30 окт '12 в 13:31
1
ответ
Примеры использования STS в.Net 4.5 с использованием WCF
Я ищу примеры того, как STS в.Net 4.5 с помощью WCF. Таким образом, сценарий таков: у меня есть веб-приложение MVC 4, для которого я хочу написать STS для аутентификации и получения утверждений, которые хранят свои данные в традиционной схеме базы д…
12 окт '12 в 03:14
1
ответ
Каков наиболее элегантный и эффективный способ предоставления AAA веб-службам с использованием шлюза WS и LDAP?
Я ищу лучший способ обеспечить авторизацию, аутентификацию и аудит для веб-сервисов. Я буду использовать устройство шлюза веб-службы, развернутое в DMZ, и за брандмауэром будет находиться экземпляр LDAP в качестве хранилища пользователей. Как это до…
07 ноя '08 в 21:12
1
ответ
Федерация Metadata.xml для пользовательских STS
Я пытаюсь внедрить пользовательскую службу STS в качестве веб-роли для развертывания в Azure. У меня проблема в том, как мне сгенерировать или записать файл Metadata.xml федерации для моей пользовательской службы STS. если я напишу это сам, могу ли …
17 июн '11 в 05:55
1
ответ
Набор ключей STS не существует даже после предоставления разрешения MMC
Мое приложение создает виртуальные каталоги на лету, а также пул приложений для веб-приложений с поддержкой STS, которые работают в этих виртуальных каталогах. Пулы приложений запускаются под учетной записью ApplicationPoolIdentity (IIS APPPOOL\MyAp…
02 авг '12 в 08:50
3
ответа
Требуется ли служба маркеров безопасности
Мы смотрели на Identity Server, и Starter STS кажется большим, чтобы обслуживать несколько зашифрованных заявок. Итак, подходим к вопросу Требуется или обязательна STS для федерации с ADFS 2.0 Мы выбрали Identity Server, поскольку ADFS 2.0 не поддер…
19 дек '12 в 09:24
1
ответ
Поддерживает ли mod_auth_openidc STS(служба маркеров безопасности)?
Поскольку mod_auth_openidc является модулем аутентификации / авторизации для HTTP-сервера Apache 2.x, который аутентифицирует пользователей по OpenID Connect Provider. Если OpenID Connect Provider поддерживает STS(Security Token Service), то для это…
28 июл '16 в 17:15
2
ответа
Как разместить активный STS в ASP.NET MVC 4?
Я пытаюсь разместить активную конечную точку STS на своем сайте ASP.NET MVC 4 (на котором уже успешно размещена пассивная конечная точка STS). По какой-то причине среда выполнения WCF не обрабатывает вызовы моего служебного URI. В моем файле RouteCo…
23 апр '13 в 17:31
1
ответ
Сервис WCF и сервер удостоверений Thinktecture
Я пытаюсь создать сценарий, в котором у меня есть клиент, использующий службу WCF. Я застрял в точке, где я получаю следующую ошибку: MessageSecurityException An unsecured or incorrectly secured fault was received from the other party. See the inne…
21 май '13 в 13:03
1
ответ
ASP.Net WebApi Аутентификация и безопасность
Я рассматривал библиотеку https://github.com/thinktecture/Thinktecture.IdentityModel.40 как способ обеспечения безопасности моего Asp.Net WebApi. Одна вещь, которую я не понимаю, заключается в следующем, и это мой вопрос. Когда пользователь проходит…
18 июн '12 в 13:19
2
ответа
Проверка токена безопасности, выданного STS при вызове служб WCF
Мы расширили SecurityTokenService предоставлено Windows Identity Foundation (WIF). Он выдает токен, как и ожидалось, и токен SAML добавляется в заголовок SOAP при вызове всех остальных служб WCF, которые у нас есть. Я вижу правильные значения в NotB…
01 ноя '12 в 12:41
2
ответа
Почему веб-клиенту требуется пассивный STS при использовании WIF
У меня есть веб-приложение, и я хочу, чтобы оно было защищено с помощью пользовательской службы STS с использованием Windows Identity Foundation 3.5. Все примеры имеют пассивную STS в сцене. Зачем это нужно? и что произойдет, если вы позвоните в Act…
06 май '10 в 13:35
2
ответа
Ошибка STS "Эмитент токена не является доверенным."
Итак, для начала, вот моя среда: SharePoint 2010 Windows Server 2008 Standard Это VHD на моей локальной машине Я подключен к моей рабочей области Я также подключен к VPN, потому что некоторые ресурсы мне нужны Так что у меня есть STS в SharePoint дл…
12 июн '12 в 21:08
1
ответ
Ошибка SslNegotiateCert Web.Config с Thinktecture.IdentityServer .NET 4.5
Я использую версию Thinktecture.IdentityServer (OnPremise) .NET 4.5. Мне нужна помощь в устранении проблем с конфигурацией. Когда я пытаюсь получить доступ к моей конечной точке OAuth, я получаю "Ошибка HTTP 500.19 - Внутренняя ошибка сервера. Запра…
09 июл '12 в 23:20
1
ответ
IdentityManager (пользовательский STS)
ОБНОВЛЕНИЕ: в конфигурации не было ошибки! Ошибка состояла в том, что я скучал по помещенному сертификату. Теперь я получаю эту ошибку: ID2057: Невозможно создать экземпляр X509SigningCredentials для сертификата без закрытого ключа. Параметернам: то…
29 июн '13 в 21:32
3
ответа
Пользовательский WIF запрос валидатора бесконечный цикл
Исправляя проблему, описанную здесь, я создал еще одну, которую я могу найти где-нибудь еще в Интернете: SignInResponseMessage message = WSFederationMessage.CreateFromFormPost(context.Request) as SignInResponseMessage; Приведенный выше код продолжае…
05 янв '12 в 17:35
1
ответ
Почему я получаю эту ошибку: "Эмитент маркера безопасности не был распознан IssuerNameRegistry"
Когда я хочу запустить свое приложение, используя пользовательский STS (я написал его, и он работает хорошо), во-первых, я получаю эту ошибку: Эмитент маркера безопасности не был распознан IssuerNameRegistry Я проверил все решения для этой ошибки, н…
22 дек '13 в 07:18