我正在尝试使用来自 C# 客户端的 WS-Trust 客户端凭据使用 WCF 服务。 我已经从这里和整个互联网尝试了几种不同的绑定。 但是,我收到错误请求或 SOAP 故障。 我有一个 Java 示例正在运行,我可以跟踪它与 WCF 服务交换的内容,但我无法创建客户端。 有人可以帮助客户端上的绑定设 ...
我正在尝试使用来自 C# 客户端的 WS-Trust 客户端凭据使用 WCF 服务。 我已经从这里和整个互联网尝试了几种不同的绑定。 但是,我收到错误请求或 SOAP 故障。 我有一个 Java 示例正在运行,我可以跟踪它与 WCF 服务交换的内容,但我无法创建客户端。 有人可以帮助客户端上的绑定设 ...
我需要有关 SAML 和 WS-Security 架构(或可能完全不同的标准?)的帮助。 我有以下独立于平台的场景,我需要使用客户端认证身份验证来保护这些场景。 场景非交互,仅涉及 web 服务客户端(1)。 (1) WS 客户端 -> (2) WS 上的服务提供者 (SP) -> ( ...
我需要使用 SAML 身份验证调用 SOAP 网络服务。 他们希望 saml 令牌作为 SOAP 请求的一部分(这应该不是问题)。 IDP 上的实际身份验证必须使用客户端证书(私钥)完成,但无需任何用户交互。 据我了解, https://www.itfoxtec.com/IdentitySaml2 ...
我们拥有Shibboleth 3.4.4作为Azure的Idp,并且在登录门户时通过使用SAML可以完美地工作。 但是,当我们尝试将Windows10设备注册到AAD时,我们遇到的问题是,仅当Idp能够说ws-fed和ws-trust时,它才能工作 https://docs.micros ...
我意识到WS-Trust 1.4规范所说的内容与验证它的xsd之间有区别。 声明该规范的名称空间是: http : //docs.oasis-open.org/ws-sx/ws-trust/200512 但是xsd上的命名空间是: http : //docs.oasis-open.o ...
当我向WS-Trust端点发送请求时,我的请求包含WS-Trust命名空间http://docs.oasis-open.org/ws-sx/ws-trust/200512 ,但是WS-Trust端点将错误抛出为 如果使用命名空间http://docs.oasis-open.org/ws- ...
因此,我在JDK1.8.0_161环境中部署的WS-Trust服务器期望的请求将包含org.apache.xerces.dom.ElementNSImpl类型的xml节点,但是当请求到达时,这些节点的类型为com.sun.org.apache.xerces.internal.dom.Elemen ...
我们已经在wsHttpBinding上设置了establishSecurityContext="False"和negotiateServiceCredential="False" 。 在每个 Web 服务调用都涉及连接和断开连接的设置中,这将每个 Web 服务调用的请求数从 5 减少到 1,从而显着 ...
我有一个用c#/。NET编写的Web服务,该服务将未经身份验证的用户重定向到WS Federation身份提供程序,然后使用具有该用户角色的SAML令牌将其重定向回到我的Web服务。 根据被动WS联合身份验证规范-http://docs.oasis-open.org/wsfed/federat ...
我想为WS-Trust实现一个出站网关: 拦截所有出站SOAP消息 发送RST到STS。 在调用外部服务之前,将响应SAML令牌包含在消息的SOAP标头中。 我发现WSO2 ESB可以充当此类网关。 我想我可以实现一个Java类(使用Apache Axis)来 ...
我有一场发布网络服务的战争。 Web服务是使用Axis 1.7.2构建和部署的。 我已经开发了可以使用WS-STS保护Web服务中的代码。 这可以与WSO2 Identity Server的安全令牌服务器一起使用。 我在通过PingFederate的STS保护Web服务时遇到问题。 ...
我可以通过在RequestSecurityToken消息中指定TokenType = SecurityTokenTypes.Saml来请求SAML 1.1令牌。 我可以将其转换为ClaimsPrincipal并查看索赔。 但是,当我想通过将TokenType更改为名称空间“ http:/ ...
这已经有一段时间了,我正在尝试构建一个可以调用.net Web / wcf服务SP的控制台应用程序,第一步是从IDP(ADFS4.0)中获取一个粘贴的代码正在工作的令牌一整天都很好,在某个时候它停止工作并出现以下错误: SOAP security negotiation with 'http ...
WS-Trust,WS-Fed和SAML 1.1 / 2.0协议之间有什么区别? 当SAML用作WS-Trust和WS-Fed协议中的安全性令牌时,我对这些协议的理解感到困惑。 有兴趣了解这些协议在哪种情况下使用以及使它们与众不同的原因。 如果未使用任何商业产品/技术参考,您的答案 ...
我已经通过遵守ws-trust规范成功获得了安全令牌(samel2.0)。 我无法继续如何使用此令牌访问我的服务(CRM 2016 web api)? 这是我得到的令牌: 任何帮助将不胜感激。 ...
我正在尝试开发受WS-Trust“ IssuedToken”策略保护的融合CXF服务,如“安全性令牌服务”的官方文档中所述。 我按照文档中的说明做了所有工作,并与一些保险丝和CXF官方示例进行了交叉核对。 一切似乎都工作正常,但是当我使用SoapUI并且没有令牌调用该服务时,不会收到错误 ...
我是STS的新手。 我正在尝试WIF启用WCF应用程序,因此我找到了此示例,但无法使其运行。 我收到以下错误: 发生意外的异常。 服务器堆栈跟踪:em System.IdentityModel.Selectors.CardSpaceShim.GetCardSpaceImpleme ...
我正在使用Apache CXF 3.1.5与PingFederate 7.2一起使用。 如果未加密SAML声明,则在PingFederate中,我将创建WS-Trust SP连接。 它运作良好。 如果SAML断言是加密的,则它将不起作用,因为CXF要求PingFederate的RSTR中的 ...
目前我正在开展一个项目,我的应用程序必须通过ADFS验证才能登录。 我找到了一些从ADFS获取令牌的代码,但是它一直给我上面的错误而没有任何关于错误的好描述。 这是我使用的代码: 带有错误注释的行发生错误。 有人有线索吗? ...
使用 .Net 4.5 并使用 WIF 身份类生成 SAML2 令牌并尝试将其添加到soap 正文请求中,但它被忽略并且生成的soap 请求实际上具有“requestsecuritytoken”soap 请求,该请求将发送到服务器。 我没有任何STS。 此处的参考代码“ 在客户端请求中的SAML ...