堆棧內存溢出
  簡體   English   中英

基於 WIF 的身份驗證不聯系 STS 頒發者

[英]WIF Based Authentication Does Not Contact STS Issuer

 原文  2021-08-03 15:34:16       c#/ wif/ .net-4.7.2/ sts/ claims-authentication

問題描述

我正在嘗試對我們的內部 STS 服務器使用基於聲明的身份驗證來構建 asp.net 4.7 (v4.5 WIF)。 我們有可以成功獲得索賠的舊版.Net應用程序 (< 4.5)。

問題是新應用程序永遠不會聯系 STS 服務器。

我推測失敗在於我如何設置聯合會 web.config 與舊的。 這是我最新的配置,不工作,然后是使用舊身份進程(WIF 3.5)工作的配置。

V4.0 WIF web.config(新建4.7工程)
<system.identityModel>
    <identityConfiguration>
        <audienceUris>
            <add value="urn:jabberwocky" />
        </audienceUris>
        <issuerNameRegistry type="System.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
            <trustedIssuers>
                <add thumbprint="{MyThumbprint}" name="https://{MyIssuerURL}" />
            </trustedIssuers>
        </issuerNameRegistry>
        <certificateValidation certificateValidationMode="None" />
    </identityConfiguration>
</system.identityModel>
<system.identityModel.services>
    <federationConfiguration>
        <cookieHandler requireSsl="false" />
        <wsFederation passiveRedirectEnabled="true"
                        issuer="https://{MySTSUrl}"
                        realm="urn:jabberwocky"
                        reply="http://localhost:44301/"
                        requireHttps="true" />
    </federationConfiguration>
</system.identityModel.services>
V3.5 WIF web.config(舊4.0項目)
<microsoft.identityModel>
  <service>
    <audienceUris>
      <add value="urn:Jabberwocky" />
    </audienceUris>
    <certificateValidation certificateValidationMode="None" />
    <claimsAuthenticationManager type="{Namespace}.MyAuthenticationManager, {Namespace}" />
    <federatedAuthentication>
      <wsFederation passiveRedirectEnabled="true" 
                    issuer="https://{MySTSUrl}" 
                    requireHttps="true" 
                    realm="urn:Jabberwocky" />
      <cookieHandler requireSsl="true" />
    </federatedAuthentication>
    <issuerNameRegistry type="Microsoft.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
      <trustedIssuers>
        <add thumbprint="{MyThumbprint}" name="https://{MyIssuerURL}" />
      </trustedIssuers>
    </issuerNameRegistry>
  </service>
</microsoft.identityModel>
  • 我知道它不會命中 STS 服務器,因為我使用無效的audienceUris值作為測試,並且我不會像在舊項目中那樣被服務器拒絕。
  • 我感覺這與舊的federatedAuthentication值缺失有關,但在新的中找不到。

2 個解決方案

解決方案1
 1 已采納  2021-08-24 16:59:10

至於你當前的配置,確保 SAM 和 FAM 模塊都在那里。

如果您想控制正在發生的事情,我建議切換到編程方法。 看看我的教程

解決方案2
 1  2021-08-24 17:15:08

我最終在我的 web.config 中有了這個

<system.webServer>
    <modules>
        <add name="WSFederationAuthenticationModule" type="System.IdentityModel.Services.WSFederationAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />
        <add name="SessionAuthenticationModule" type="System.IdentityModel.Services.SessionAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
    </modules>
</system.webServer>

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 WIF身份驗證方案。 STS實施問題 帶有多個STS的WIF 如何為WIF生成Issuer指紋 如何在使用 STS (WIF) 進行身份驗證的 MVC 應用程序中設置滑動過期 使用WCF的WIF STS令牌 WCF / WIF STS記住我的功能 基於聲明的身份驗證:聲明發布者的目的是什么? 如何使用SDK連接到CRM(基於聲明的身份驗證和自定義STS) WIF:確定用戶是否與STS有有效的會話 通過WIF在ADFS中進行用戶名/密碼驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM