标签[ws-trust] - 堆栈内存溢出

WCF 客户端中的 WS-Trust、WS-Security 和 WS-A 寻址绑定 - WS-Trust, WS-Security & WS-A Addressing Binding in WCF Client

我正在尝试使用来自 C# 客户端的 WS-Trust 客户端凭据使用 WCF 服务。我已经从这里和整个互联网尝试了几种不同的绑定。但是，我收到错误请求或 SOAP 故障。我有一个 Java 示例正在运行，我可以跟踪它与 WCF 服务交换的内容，但我无法创建客户端。有人可以帮助客户端上的绑定设 ...

SAML + web 服务客户端 + 客户端证书 - SAML + web service client + client certificate

我需要有关 SAML 和 WS-Security 架构（或可能完全不同的标准？）的帮助。我有以下独立于平台的场景，我需要使用客户端认证身份验证来保护这些场景。场景非交互，仅涉及 web 服务客户端（1）。 (1) WS 客户端 -> (2) WS 上的服务提供者 (SP) -> ( ...

使用客户端证书但不使用 ITfoxtec.Identity.Saml2 进行用户交互的 SAML 身份验证 - SAML authentication with client certificate but without user interaction using ITfoxtec.Identity.Saml2

我需要使用 SAML 身份验证调用 SOAP 网络服务。他们希望 saml 令牌作为 SOAP 请求的一部分（这应该不是问题）。 IDP 上的实际身份验证必须使用客户端证书（私钥）完成，但无需任何用户交互。据我了解， https://www.itfoxtec.com/IdentitySaml2 ...

Shibboleth 3 IDP使用ws-fed - Shibboleth 3 Idp using ws-fed

我们拥有Shibboleth 3.4.4作为Azure的Idp，并且在登录门户时通过使用SAML可以完美地工作。但是，当我们尝试将Windows10设备注册到AAD时，我们遇到的问题是，仅当Idp能够说ws-fed和ws-trust时，它才能工作 https://docs.micros ...

规格与WS-Trust 1.3的xsd之间的差异 - Difference between the specification and the xsd of WS-Trust 1.3

我意识到WS-Trust 1.4规范所说的内容与验证它的xsd之间有区别。声明该规范的名称空间是： http : //docs.oasis-open.org/ws-sx/ws-trust/200512 但是xsd上的命名空间是： http : //docs.oasis-open.o ...

WS-Trust的名称空间问题 - namespace issue with WS-Trust

当我向WS-Trust端点发送请求时，我的请求包含WS-Trust命名空间http://docs.oasis-open.org/ws-sx/ws-trust/200512 ，但是WS-Trust端点将错误抛出为如果使用命名空间http://docs.oasis-open.org/ws- ...

类型为ElementNSImpl的对象作为com.sun.org.apache.xerces.internal.dom.ElementNSImpl - Object of type ElementNSImpl coming as com.sun.org.apache.xerces.internal.dom.ElementNSImpl

因此，我在JDK1.8.0_161环境中部署的WS-Trust服务器期望的请求将包含org.apache.xerces.dom.ElementNSImpl类型的xml节点，但是当请求到达时，这些节点的类型为com.sun.org.apache.xerces.internal.dom.Elemen ...

建立SecurityContext="False" 和negotiationServiceCredential="False" 的安全含义是什么 - What are the security implications of establishSecurityContext="False" and negotiateServiceCredential="False"

我们已经在wsHttpBinding上设置了establishSecurityContext="False"和negotiateServiceCredential="False" 。在每个 Web 服务调用都涉及连接和断开连接的设置中，这将每个 Web 服务调用的请求数从 5 减少到 1，从而显着 ...

解析并验证WS Trust XML令牌 - Parse and verify a WS Trust XML Token

我有一个用c＃/。NET编写的Web服务，该服务将未经身份验证的用户重定向到WS Federation身份提供程序，然后使用具有该用户角色的SAML令牌将其重定向回到我的Web服务。根据被动WS联合身份验证规范-http://docs.oasis-open.org/wsfed/federat ...

如何为WS-TRUST实现出站网关？ - How to implement an outbound gateway for WS-TRUST?

我想为WS-Trust实现一个出站网关：拦截所有出站SOAP消息发送RST到STS。在调用外部服务之前，将响应SAML令牌包含在消息的SOAP标头中。我发现WSO2 ESB可以充当此类网关。我想我可以实现一个Java类（使用Apache Axis）来 ...

带有PingFederate的WS-STS，用于使用Axis 1.7.2构建的Web服务 - WS-STS with PingFederate for webservices built using Axis 1.7.2

我有一场发布网络服务的战争。 Web服务是使用Axis 1.7.2构建和部署的。我已经开发了可以使用WS-STS保护Web服务中的代码。这可以与WSO2 Identity Server的安全令牌服务器一起使用。我在通过PingFederate的STS保护Web服务时遇到问题。 ...

使用WIF 4.5从WS-Trust STS请求SAML 2.0安全令牌 - Requesting a SAML 2.0 security token from a WS-Trust STS using WIF 4.5

我可以通过在RequestSecurityToken消息中指定TokenType = SecurityTokenTypes.Saml来请求SAML 1.1令牌。我可以将其转换为ClaimsPrincipal并查看索赔。但是，当我想通过将TokenType更改为名称空间“ http:/ ...

SSPI协商失败WSTrustChannelFactory - SSPI negotiation failed WSTrustChannelFactory

这已经有一段时间了，我正在尝试构建一个可以调用.net Web / wcf服务SP的控制台应用程序，第一步是从IDP（ADFS4.0）中获取一个粘贴的代码正在工作的令牌一整天都很好，在某个时候它停止工作并出现以下错误： SOAP security negotiation with 'http ...

WS-Trust，WS-Fed和SAML 1.1 / 2.0协议之间的区别 - Difference between WS-Trust, WS-Fed and SAML 1.1/ 2.0 protocols

WS-Trust，WS-Fed和SAML 1.1 / 2.0协议之间有什么区别？当SAML用作WS-Trust和WS-Fed协议中的安全性令牌时，我对这些协议的理解感到困惑。有兴趣了解这些协议在哪种情况下使用以及使它们与众不同的原因。如果未使用任何商业产品/技术参考，您的答案 ...

如何使用samel 2令牌通过WEB API 2016 CRM服务进行身份验证 - How to use samel 2 token to authenticate with WEB API 2016 CRM service

我已经通过遵守ws-trust规范成功获得了安全令牌（samel2.0）。我无法继续如何使用此令牌访问我的服务（CRM 2016 web api）？这是我得到的令牌：任何帮助将不胜感激。 ...

保险丝WS-Trust服务忽略保护 - Fuse WS-Trust service ignores protection

我正在尝试开发受WS-Trust“ IssuedToken”策略保护的融合CXF服务，如“安全性令牌服务”的官方文档中所述。我按照文档中的说明做了所有工作，并与一些保险丝和CXF官方示例进行了交叉核对。一切似乎都工作正常，但是当我使用SoapUI并且没有令牌调用该服务时，不会收到错误 ...

WIF启用WCF应用程序 - WIF Enable WCF Application

我是STS的新手。我正在尝试WIF启用WCF应用程序，因此我找到了此示例，但无法使其运行。我收到以下错误：发生意外的异常。服务器堆栈跟踪：em System.IdentityModel.Selectors.CardSpaceShim.GetCardSpaceImpleme ...

从PingFederate为RSTR中的元素EncryptedAssertion或EncryptedData添加ID属性 - Add an ID Attribute for Element EncryptedAssertion or EncryptedData in RSTR from PingFederate

我正在使用Apache CXF 3.1.5与PingFederate 7.2一起使用。如果未加密SAML声明，则在PingFederate中，我将创建WS-Trust SP连接。它运作良好。如果SAML断言是加密的，则它将不起作用，因为CXF要求PingFederate的RSTR中的 ...

ID3242：无法对安全令牌进行身份验证或授权 - ID3242: The security token could not be authenticated or authorized

目前我正在开展一个项目，我的应用程序必须通过ADFS验证才能登录。我找到了一些从ADFS获取令牌的代码，但是它一直给我上面的错误而没有任何关于错误的好描述。这是我使用的代码：带有错误注释的行发生错误。有人有线索吗？ ...

来自 CreateChannelWithIssuedToken 的 WCF 通道仍在发送“requestsecuritytoken”请求 - WCF channel from CreateChannelWithIssuedToken still sending 'requestsecuritytoken' request

使用 .Net 4.5 并使用 WIF 身份类生成 SAML2 令牌并尝试将其添加到soap 正文请求中，但它被忽略并且生成的soap 请求实际上具有“requestsecuritytoken”soap 请求，该请求将发送到服务器。我没有任何STS。此处的参考代码“ 在客户端请求中的SAML ...