claims

1热度

1回答

我有一个ASP.NET MVC 4应用程序，其中我试图实现基于声明的身份验证和授权。我们有一个SSO代理，用于在标题中插入有关用户的某些信息（如用户名）。我已经实现了我自己的ClaimsAuthenticationManager，我想要做的是从头中取出用户名，创建一个包含UserName声明的ClaimsPrinsipal，并将其传递到我的ClaimsAuthenticationManager中，

0热度

2回答

脚本和样式不能在基于声明的身份中工作

我是一个使用基于声明的身份的ASP.Net MVC应用程序。我创建了一个安全令牌服务（STS）进行身份验证。我的MVC应用程序托管在IIS默认网站上。我的应用程序运行完美。但脚本不起作用。目前我已禁用匿名身份验证（这是要求）。谢谢。错误消息：

0热度

1回答

不同的用户名称在不同的应用程序中

假设有一个用户名为'User'，并且他使用该用户名登录到一个通用登录网站。他可能在一个应用程序中是'User1'，而在其他应用程序中可能是'User2'。我们称之为什么功能？与之相关的技术术语是什么？

0热度

1回答

ADFS - 颁发授权规则集错误

在我们的系统中，我们有从不同域注册的用户（可以说他们的邮件地址是@ gmail.com，@ outlook.com，@ yahoo.com）。我有一个要求，根据他来自的域来限制用户对RP的访问。对于此设置，我试图配置颁发授权规则ADFS（允许用户只能从特定域）与下面的规则 c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/clai

3热度

1回答

在Java中使用身份和访问管理

我正在使用Java应用程序，我想在我的Java应用程序中实现单点登录和联合。我想在Java中实现Claims Aware应用程序。如何实现这一点。

0热度

1回答

如何在WCF中禁用每个请求（基于URL）声明授权？

我有一个使用基于权利要求的授权的WCF服务。我想要做的是将操作归入ClaimsPrincipalPermissionAttribute，并且只在我的自定义ClaimsAuthorizationManager中拥有授权检查触发器一次。但是我发现这个授权检查被触发两次;一次为URL，然后再次在操作本身。我无法找到关于此主题的许多信息，但是我发现的内容表明这是设计。我是否可以覆盖此行为并且不对URL

2热度

2回答

你在哪里存储你的声明

如果你有一个sts谁处理各种rp的身份验证，你在哪里存储你的声明专门为rp？我无法找到这种情况的好例子。我目前正在使用thinktectures身份服务器，但我找不到有关管理自定义声明的好文档。谁能帮我找到好资源！提前Thanx

3热度

2回答

用Windows Azure Active Directory（WAAD）转换声明

我目前在我的MVC.NET应用程序中使用Windows Azure活动目录作为单一登录，并且该部分效果很好。我可以通过WAAD进行身份验证，并且无需任何问题即可加载我的ClaimsPrincipal。下一步是通过添加来自不同数据源的新索赔来转换从WAAD检索到的索赔。就此而言，我创建了一个继承ClaimsAuthenticationManager的类（见下文）。声明被添加到委托人，并在Creat

2热度

1回答

以SharePoint中的索赔用户身份检索友好名称

我会先解释我想要做的事情。我有一个索赔标识符被传入，例如，0e.t|saml provider|[email protected]。我想修剪到[email protected]。我很清楚，这可以用简单的字符串格式化来完成，但是这不是很灵活，所以如果某些东西被传递，我不期望，字符串格式化可能会失败。它更容易出现问题。我想动态地做到这一点。这是我尝试过的。试图EnsureUser与权利要求书的标

0热度

1回答

带有ADFS 2.0的SAML IDP和WS-Federation SP

我对当前的ADFS设置非常困惑。我有一个身份提供程序，它在IDP启动的方案中向ADFS 2.0颁发SAML 2.0令牌。 ADFS将令牌转换为WS-Federation，并将其转发到声明感知（WIF）Web应用程序。但是，Web应用程序无法识别用户已经过身份验证并重定向回Home Realm发现。我在Firefox中使用了SAML Tracer，并且我可以看到SAML断言以及参数中的WS-Fede