我们在同一服务器上部署了3个应用程序。 其中1个应用程序按预期工作,使我们能够根据thinktecture身份服务器2进行标识,而不会出现问题。 其他两个应用程序具有以下模式:

  1. 转到应用程序URl
  2. 由于您尚未登录,因此您已按预期重定向到IdP
  3. 您登录到IdP,并获得一个IdP cookie
  4. 您被带回应用程序
  5. 该应用程序确定您尚未登录,然后将您发送回IdP
  6. IdP决定您已登录,然后将您发送回应用程序
  7. 无限重复步骤5和6

我们正在使用SAML 2.0。

工作应用程序的web.config中的代码段:

<system.serviceModel>
<bindings>
  <wsHttpBinding>
    <binding name="WSHttpBinding_IArmDAL" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="524288" maxReceivedMessageSize="1262144" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
      <readerQuotas maxDepth="32" maxStringContentLength="65536" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" />
      <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false" />
      <security mode="Message">
        <transport clientCredentialType="Windows" proxyCredentialType="None" realm="" />
        <message clientCredentialType="Windows" negotiateServiceCredential="true" algorithmSuite="Default" establishSecurityContext="true" />
      </security>
    </binding>
  </wsHttpBinding>
</bindings>
<client>
  <endpoint address="http://localhost:81/ArmDAL.svc" binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IArmDAL" contract="ArmDALService.IArmDAL" name="WSHttpBinding_IArmDAL">
    <identity>
      <dns value="localhost" />
    </identity>
  </endpoint>
</client>
</system.serviceModel>
<system.identityModel>
<identityConfiguration>
  <tokenReplayDetection enabled="true" />
  <audienceUris>
    <add value="https://Z.com/" />

  </audienceUris>
  <issuerNameRegistry type="System.IdentityModel.Tokens.ValidatingIssuerNameRegistry, System.IdentityModel.Tokens.ValidatingIssuerNameRegistry">
    <authority name="http://idp.com/IdentityServer">
      <keys>
        <add thumbprint="FD2BA696B57FD24D597034D4EC308D010D506C9A" />
      </keys>
      <validIssuers>
        <add name="http://idp.com/IdentityServer" />
      </validIssuers>
    </authority>
  </issuerNameRegistry>
  <!--certificationValidationMode set to "None" by the the Identity and Access Tool for Visual Studio. For development purposes.-->
  <securityTokenHandlers>
    <remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
    <add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
  </securityTokenHandlers>
  <certificateValidation certificateValidationMode="None" />
</identityConfiguration>
</system.identityModel>
<system.identityModel.services>
<federationConfiguration>
  <cookieHandler requireSsl="false" />
  <wsFederation passiveRedirectEnabled="true" issuer="https://idp-alpha.com/issue/wsfed" realm="https://z.com/" requireHttps="false" />
</federationConfiguration>
</system.identityModel.services>

来自无法正常运行的应用的web.config中的代码段

<system.identityModel>
 <identityConfiguration>
  <tokenReplayDetection enabled="true" />
  <audienceUris>
    <add value="https://X.com/" />

  </audienceUris>
  <issuerNameRegistry type="System.IdentityModel.Tokens.ValidatingIssuerNameRegistry, System.IdentityModel.Tokens.ValidatingIssuerNameRegistry">
    <authority name="http://IdP.com/IdentityServer">
      <keys>
        <add thumbprint="FD2BA696B57FD24D597034D4EC308D010D506C9A" />
      </keys>
      <validIssuers>
        <add name="http://IdP.com/IdentityServer" />
      </validIssuers>
    </authority>
  </issuerNameRegistry>
  <!--certificationValidationMode set to "None" by the the Identity and Access Tool for Visual Studio. For development purposes.-->
  <securityTokenHandlers>
    <remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
    <add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
  </securityTokenHandlers>
  <certificateValidation certificateValidationMode="None" />
</identityConfiguration>
</system.identityModel>
<system.identityModel.services>
<federationConfiguration>
  <cookieHandler requireSsl="false" />
  <wsFederation passiveRedirectEnabled="true" issuer="https://idp-alphacom/issue/wsfed" realm="https://X.com/" requireHttps="false" />
</federationConfiguration>
</system.identityModel.services>

===============>>#1 票数:0

您是否在依赖方中陷入错误? 如果您正在获取令牌重播检测,则可以将其关闭

<tokenReplayDetection enabled="false" />

  ask by user2734248 translate from so

未解决问题?本站智能推荐:

1回复

IdP使用ThinkTecture IdentityServer v3启动登录

摘要 在SAML中,存在由IdP发起的登录的概念,这意味着身份验证方(IdP)可以向依赖方(RP /消费应用程序)发送未经请求的令牌,并且用户无需登录IdP就可以登录。 我有一个需要执行此操作的场景,但是我希望ThinkTecture Identity Server v3处于中间位置,因
1回复

集成Sharepoint 2010,ADFS 2.0和ThinkTecture IdentityServer

我有以下情况: 带有基于声明的身份验证Web应用程序的Sharepoint 2010。 ADFS 2.0已配置了对ThinkTecture IdentityServer的Claims提供程序信任。 已将ADFS 2.0配置为依赖方的ThinkTecture Identi
1回复

使用Thinktecture和WCF的SAML2

我正在使用Thinktecture IdentityServer和WCF服务设置SAML2 STS。 想法是让Thinktecture提供随后在WCF服务中使用的断言。 现在,我可以使用SAML 11断言运行一切正常-urn:oasis:names:tc:SAML:1.0:asserti
1回复

如何将samlResponse参数添加到thinktecture响应中

我正在尝试将Thinktecture Identity Server v2与第三方Web应用程序一起使用,该应用程序期望SAMLResponse和RelayState作为参数。 当我在fiddler中检查idp响应时,我看到的是“wresult”作为参数,其中令牌为值,另一个是“wa”参数。
1回复

Thinktecture Identityserver和Cordova应用程序-我应该使用哪个流程?

目前,我们拥有Identityserver v2(并由ws-fed提供给我们的网站),现在我们想通过phonegap应用进行身份验证。 如何实现呢? 我知道ws-fed不是一个选项,因此对于oauth,我们的选项是(我在这里可能是错误的): 恢复所有者流程 隐式赠款流程
1回复

使用Thinktecture IdentityServer为多个应用程序配置登录页面

我们正在为应用程序使用Thinktecture IdentityServer来管理身份验证过程。 我们需要根据请求的应用程序配置登录页面。 例如,如果站点1调用登录页面,则应该显示logo1,如果站点2调用登录页面,则应该显示logo2,这意味着我们需要为两个不同的应用程序配置两个不同的
1回复

MVC应用程序+ Thinktecture IdentityServer上的首次连接时连接速度慢

我们正在使用MVC应用程序和Thinktecture Identity Server。 当第一个用户连接到该应用程序时,它花费的时间超过30秒,随后的首页和登录页面(Thinktecture页面)的连接速度都非常快(<3s)。 我们尝试将应用程序池的“空闲超时(分钟)”设置为0
1回复

从Android应用程序调用Thinktecture IdentiyServer

尝试从Android应用程序调用身份服务器时遇到问题。 问题是我一直在寻找一种从基于C#的应用程序之外的其他任何方式调用IdSrv的方法,并且仅找到了一个如何从JS调用它的示例。 因此,这就是从JS进行调用的方式: 这是我翻译成Android的内容: 我正在使用接受所有类型证
2回复

Thinktecture IdentityManager与IdentityServer

看着http://www.codeproject.com/Articles/683732/Thinktecture-Identity-Server-Configuration-Customi和http://brockallen.com/2014/04/09/introducing-thinkte
1回复

使用Thinktecture.IdentityServer3作为联合提供程序,转换声明

你好我一直试图找出如何配置IdentityServer3成为一个多租户联合提供商,可以转换和丰富从ADSF,Google +,Microsoft帐户返回的索赔。 有没有人有任何试图执行以下操作的示例代码?