1
我正在尝试创建一个应用程序,要求通过活动目录进行用户身份验证才能返回令牌,但我不确定如何正确使用它。使用Active Directory在C#中进行身份验证
我一直在寻找Authenticate user by ADFS (Active Directory Federation Service),但我不知道如何创建一个请求安全令牌或如何正确使用它。
有没有可用的工作示例?任何帮助表示赞赏。
A
回答
1
这取决于您是使用WIF还是使用.NET 4.5 System.IdentityModel。
使用WIF:
string endpointUri = string.Format("https://{0}/adfs/services/trust/13/usernamemixed", _serverName);
var factory = new Microsoft.IdentityModel.Protocols.WSTrust.WSTrustChannelFactory(
new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential),
new EndpointAddress(endpointUri));
factory.TrustVersion = TrustVersion.WSTrust13;
if (factory.Credentials != null)
{
factory.Credentials.UserName.UserName = "UserName";
factory.Credentials.UserName.Password = "password";
}
var rst = new RequestSecurityToken
{
RequestType = WSTrust13Constants.RequestTypes.Issue,
AppliesTo = new EndpointAddress(_relyingPartyUri),
KeyType = WSTrust13Constants.KeyTypes.Bearer,
};
var channel = factory.CreateChannel();
SecurityToken token = channel.Issue(rst);
return token;
1
使用.NET 4.5 System.IdentityModel,你需要定义自己UserNameWSTrustBinding:
public class UserNameWSTrustBinding : WS2007HttpBinding
{
public UserNameWSTrustBinding()
{
Security.Mode = SecurityMode.TransportWithMessageCredential;
Security.Message.EstablishSecurityContext = false;
Security.Message.ClientCredentialType = MessageCredentialType.UserName;
}
}
string endpointUri = string.Format("https://{0}/adfs/services/trust/13/usernamemixed", _serverName);
var factory = new WSTrustChannelFactory(new UserNameWSTrustBinding(), endpointUri)
{
TrustVersion = TrustVersion.WSTrust13
};
factory.Credentials.UserName.UserName = "UserName";
factory.Credentials.UserName.Password = "password";
var rst = new RequestSecurityToken
{
RequestType = RequestTypes.Issue,
AppliesTo = new EndpointReference(_relyingPartyUri),
KeyType = KeyTypes.Symmetric
};
var channel = factory.CreateChannel();
return channel.Issue(rst);
1
这取决于你正在使用的应用程序类型。 使用WIF对ADFS进行身份验证有两种形式: - 使用Asp.net Web表单或MVC进行被动身份验证。你可以参考这篇文章:Claims Aware MVC4 App using WIF Identity and Access tool in .Net 4.5
- 当应用程序是WCF等Web服务时的主动认证。这篇文章可以帮助:Claims Aware WCF using WIF in .Net 4.5
这也取决于您使用的是.NET框架,您将需要下载下列之一: - WIF运行和WIF SDK用于.NET 4.0 - 身份和访问.NET 4.5工具
相关问题
- 1. 使用Active Directory进行身份验证
- 2. 在PHP中使用LDAP进行身份验证通过Active Directory
- 3. 如何在asp.net中使用Active Directory组进行身份验证?
- 4. 在Linux上使用Java对Active Directory进行身份验证
- 5. 使用Active Directory和SunOne进行LDAP身份验证
- 6. 配置Tomcat以使用Windows Active Directory进行身份验证
- 7. 使用Azure Active Directory进行netcore2身份验证:“签名无效”
- 8. 如何使用php和CodeIgniter对Active Directory进行身份验证?
- 9. 使用Azure Active Directory进行身份验证:WIF10201错误
- 10. 使用Azure Active Directory进行离线身份验证
- 11. 如何在.NET中对Active Directory进行身份验证?
- 12. asp.net中的Azure Active Directory身份验证
- 13. 在MS Access 2007中使用Active Directory/Windows身份验证对用户进行身份验证
- 14. 如何根据Azure Active Directory对用户进行身份验证
- 15. 如何在使用Windows身份验证(Active Directory)的WCF中进行基于角色的身份验证?
- 16. 使用Azure Active Directory在Azure SQL数据库中进行身份验证B2C
- 17. 在DotNetNuke中使用HTTPWebRequest进行Active Directory身份验证时发生错误
- 18. IIS 5.1,Windows身份验证,Active Directory的
- 19. 身份验证与Active Directory不工作
- 20. Tomcat,HTTP身份验证和Active Directory
- 21. Azure Active Directory和联合身份验证
- 22. Microsoft Azure Active Directory Passport身份验证
- 23. ASP.NET Active Directory身份验证User.IsInRole
- 24. Intranet与VB.NET的Active Directory身份验证
- 25. websphere,100%通过Active Directory进行身份验证时
- 26. 无缝SSO根据Active Directory进行身份验证
- 27. 使用窗体身份验证和Windows身份验证的Active Directory
- 28. 使用iOS应用程序中的Active Directory进行SSO身份验证
- 29. 用户使用Azure Active Directory进行身份验证后执行代码
- 30. 通用身份验证呼叫到C#中的Active Directory