堆棧內存溢出
  簡體   English   中英

通過調用REST API聲明ADFS 3.0中的轉換

[英]Claims transformation in ADFS 3.0 by making a call to REST API

 原文  2014-07-22 02:27:59       rest/ asp.net-web-api/ claims-based-identity/ adfs/ claims

問題描述

我們在企業中有一個ASP.NET Web API(REST服務),它為我們提供了在將令牌傳遞到應用程序之前要注入到adfs令牌中的用戶的粗粒度聲明列表。 有誰知道是否可以使用“自定義”屬性存儲(通過將參數從ADFS 3.0中的Claims規則語言傳遞給自定義屬性存儲)來進行休整調用嗎?

任何幫助,將不勝感激!

謝謝,
安以軒。

2 個解決方案

解決方案1
 2 已采納  2014-08-01 17:37:34

我可以從“自定義屬性”存儲區進行REST調用。 對於仍然對此感到疑惑的人,可以查看下面的代碼。 

using System;
using System.Collections.Generic;
using System.Text;
using System.IdentityModel;

using Microsoft.IdentityServer.ClaimsPolicy.Engine.AttributeStore;
using System.Net.Http;
using System.Net;

namespace CustomAttributeStores
{
    public class CoarseGrainClaimsAttributeStore : IAttributeStore
    {
        #region Private Members

        private string API_Server = "https://<Server Name>/API/";

        #endregion

        #region IAttributeStore Members

        public IAsyncResult BeginExecuteQuery(string query, string[] parameters, AsyncCallback callback, object state)
        {   
            string result = string.Empty;

            if (parameters == null)
            {
                throw new AttributeStoreQueryFormatException("No query parameter.");
            }

            if (parameters.Length != 1)
            {
                throw new AttributeStoreQueryFormatException("More than one query parameter.");
            }

            string userName = parameters[0];

            if (userName == null)
            {
                throw new AttributeStoreQueryFormatException("Query parameter cannot be null.");
            }

            //Ignore SSL Cert Error
            //TODO: Need to set the SSL cert correctly for PROD Deployment
            ServicePointManager.ServerCertificateValidationCallback +=  (sender, cert, chain, sslPolicyErrors) => true;

            using (var client = new HttpClient())
            {

                //The url can be passed as a query
                string serviceUrl = API_Server  + "GetAdditionalClaim";
                serviceUrl += "?userName=" + userName;

                //Get the SAML token from the API
                result = client
                            .GetAsync(serviceUrl)
                            .Result
                            .Content.ReadAsStringAsync().Result;
                result = result.Replace("\"", "");
            }

            string[][] outputValues = new string[1][];
            outputValues[0] = new string[1];
            outputValues[0][0] = result;

            TypedAsyncResult<string[][]> asyncResult = new TypedAsyncResult<string[][]>(callback, state);
            asyncResult.Complete(outputValues, true);
            return asyncResult;
        }

        public string[][] EndExecuteQuery(IAsyncResult result)
        {
            return TypedAsyncResult<string[][]>.End(result);
        }

        public void Initialize(Dictionary<string, string> config)
        {
            // No initialization is required for this store.
        }

        #endregion
    }
}

解決方案2
 0  2014-07-22 19:20:51

不,您不能使用聲明規則語言來執行此操作。

這有點駭人聽聞,但您可以將聲明寫入例如數據庫中,然后使用自定義屬性存儲

如果您可以在客戶端訪問WIF,則可以在其中擴大聲明,例如,使用Claims將自定義角色添加到ASP.NET中的Windows角色

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ReactJS REST API 撥打電話兩次 使用jQuery進行API Rest調用 Twilio Rest API調用幫助.. 進行eBay REST API調用時遇到問題 實習生測試框架-進行REST API調用 Joomla 3.0的REST API Ajax呼叫adfs背后的休息服務 在auth0中進行自定義登錄以使用rest API調用進行身份驗證 從 angular 9 服務類進行休息 api 調用 從Xcode對Flickr API進行GET調用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM