WCF 客戶端中的 WS-Trust、WS-Security 和 WS-A 尋址綁定
[英]WS-Trust, WS-Security & WS-A Addressing Binding in WCF Client
我正在嘗試使用來自 C# 客戶端的 WS-Trust 客戶端憑據使用 WCF 服務。 我已經從這里和整個互聯網嘗試了幾種不同的綁定。 但是,我收到錯誤請求或 SOAP 故障。 我有一個 Java 示例正在運行,我可以跟蹤它與 WCF 服務交換的內容,但我無法創建客戶端。 有人可以幫助客戶端上的綁定設 ...
SAML + web 服務客戶端 + 客戶端證書
[英]SAML + web service client + client certificate
我需要有關 SAML 和 WS-Security 架構(或可能完全不同的標准?)的幫助。 我有以下獨立於平台的場景,我需要使用客戶端認證身份驗證來保護這些場景。 場景非交互,僅涉及 web 服務客戶端(1)。 (1) WS 客戶端 -> (2) WS 上的服務提供者 (SP) -> ( ...
使用客戶端證書但不使用 ITfoxtec.Identity.Saml2 進行用戶交互的 SAML 身份驗證
[英]SAML authentication with client certificate but without user interaction using ITfoxtec.Identity.Saml2
我需要使用 SAML 身份驗證調用 SOAP 網絡服務。 他們希望 saml 令牌作為 SOAP 請求的一部分(這應該不是問題)。 IDP 上的實際身份驗證必須使用客戶端證書(私鑰)完成,但無需任何用戶交互。 據我了解, https://www.itfoxtec.com/IdentitySaml2 ...
Shibboleth 3 IDP使用ws-fed
[英]Shibboleth 3 Idp using ws-fed
我們擁有Shibboleth 3.4.4作為Azure的Idp,並且在登錄門戶時通過使用SAML可以完美地工作。 但是,當我們嘗試將Windows10設備注冊到AAD時,我們遇到的問題是,僅當Idp能夠說ws-fed和ws-trust時,它才能工作 https://docs.micros ...
規格與WS-Trust 1.3的xsd之間的差異
[英]Difference between the specification and the xsd of WS-Trust 1.3
我意識到WS-Trust 1.4規范所說的內容與驗證它的xsd之間有區別。 聲明該規范的名稱空間是: http : //docs.oasis-open.org/ws-sx/ws-trust/200512 但是xsd上的命名空間是: http : //docs.oasis-open.o ...
WS-Trust的名稱空間問題
[英]namespace issue with WS-Trust
當我向WS-Trust端點發送請求時,我的請求包含WS-Trust命名空間http://docs.oasis-open.org/ws-sx/ws-trust/200512 ,但是WS-Trust端點將錯誤拋出為 如果使用命名空間http://docs.oasis-open.org/ws- ...
類型為ElementNSImpl的對象作為com.sun.org.apache.xerces.internal.dom.ElementNSImpl
[英]Object of type ElementNSImpl coming as com.sun.org.apache.xerces.internal.dom.ElementNSImpl
因此,我在JDK1.8.0_161環境中部署的WS-Trust服務器期望的請求將包含org.apache.xerces.dom.ElementNSImpl類型的xml節點,但是當請求到達時,這些節點的類型為com.sun.org.apache.xerces.internal.dom.Elemen ...
建立SecurityContext="False" 和negotiationServiceCredential="False" 的安全含義是什么
[英]What are the security implications of establishSecurityContext="False" and negotiateServiceCredential="False"
我們已經在wsHttpBinding上設置了establishSecurityContext="False"和negotiateServiceCredential="False" 。 在每個 Web 服務調用都涉及連接和斷開連接的設置中,這將每個 Web 服務調用的請求數從 5 減少到 1,從而顯着 ...
解析並驗證WS Trust XML令牌
[英]Parse and verify a WS Trust XML Token
我有一個用c#/。NET編寫的Web服務,該服務將未經身份驗證的用戶重定向到WS Federation身份提供程序,然后使用具有該用戶角色的SAML令牌將其重定向回到我的Web服務。 根據被動WS聯合身份驗證規范-http://docs.oasis-open.org/wsfed/federat ...
如何為WS-TRUST實現出站網關?
[英]How to implement an outbound gateway for WS-TRUST?
我想為WS-Trust實現一個出站網關: 攔截所有出站SOAP消息 發送RST到STS。 在調用外部服務之前,將響應SAML令牌包含在消息的SOAP標頭中。 我發現WSO2 ESB可以充當此類網關。 我想我可以實現一個Java類(使用Apache Axis)來 ...
帶有PingFederate的WS-STS,用於使用Axis 1.7.2構建的Web服務
[英]WS-STS with PingFederate for webservices built using Axis 1.7.2
我有一場發布網絡服務的戰爭。 Web服務是使用Axis 1.7.2構建和部署的。 我已經開發了可以使用WS-STS保護Web服務中的代碼。 這可以與WSO2 Identity Server的安全令牌服務器一起使用。 我在通過PingFederate的STS保護Web服務時遇到問題。 ...
使用WIF 4.5從WS-Trust STS請求SAML 2.0安全令牌
[英]Requesting a SAML 2.0 security token from a WS-Trust STS using WIF 4.5
我可以通過在RequestSecurityToken消息中指定TokenType = SecurityTokenTypes.Saml來請求SAML 1.1令牌。 我可以將其轉換為ClaimsPrincipal並查看索賠。 但是,當我想通過將TokenType更改為名稱空間“ http:/ ...
SSPI協商失敗WSTrustChannelFactory
[英]SSPI negotiation failed WSTrustChannelFactory
這已經有一段時間了,我正在嘗試構建一個可以調用.net Web / wcf服務SP的控制台應用程序,第一步是從IDP(ADFS4.0)中獲取一個粘貼的代碼正在工作的令牌一整天都很好,在某個時候它停止工作並出現以下錯誤: SOAP security negotiation with 'http ...
WS-Trust,WS-Fed和SAML 1.1 / 2.0協議之間的區別
[英]Difference between WS-Trust, WS-Fed and SAML 1.1/ 2.0 protocols
WS-Trust,WS-Fed和SAML 1.1 / 2.0協議之間有什么區別? 當SAML用作WS-Trust和WS-Fed協議中的安全性令牌時,我對這些協議的理解感到困惑。 有興趣了解這些協議在哪種情況下使用以及使它們與眾不同的原因。 如果未使用任何商業產品/技術參考,您的答案 ...
如何使用samel 2令牌通過WEB API 2016 CRM服務進行身份驗證
[英]How to use samel 2 token to authenticate with WEB API 2016 CRM service
我已經通過遵守ws-trust規范成功獲得了安全令牌(samel2.0)。 我無法繼續如何使用此令牌訪問我的服務(CRM 2016 web api)? 這是我得到的令牌: 任何幫助將不勝感激。 ...
保險絲WS-Trust服務忽略保護
[英]Fuse WS-Trust service ignores protection
我正在嘗試開發受WS-Trust“ IssuedToken”策略保護的融合CXF服務,如“安全性令牌服務”的官方文檔中所述。 我按照文檔中的說明做了所有工作,並與一些保險絲和CXF官方示例進行了交叉核對。 一切似乎都工作正常,但是當我使用SoapUI並且沒有令牌調用該服務時,不會收到錯誤 ...
WIF啟用WCF應用程序
[英]WIF Enable WCF Application
我是STS的新手。 我正在嘗試WIF啟用WCF應用程序,因此我找到了此示例,但無法使其運行。 我收到以下錯誤: 發生意外的異常。 服務器堆棧跟蹤:em System.IdentityModel.Selectors.CardSpaceShim.GetCardSpaceImpleme ...
從PingFederate為RSTR中的元素EncryptedAssertion或EncryptedData添加ID屬性
[英]Add an ID Attribute for Element EncryptedAssertion or EncryptedData in RSTR from PingFederate
我正在使用Apache CXF 3.1.5與PingFederate 7.2一起使用。 如果未加密SAML聲明,則在PingFederate中,我將創建WS-Trust SP連接。 它運作良好。 如果SAML斷言是加密的,則它將不起作用,因為CXF要求PingFederate的RSTR中的 ...
ID3242:無法對安全令牌進行身份驗證或授權
[英]ID3242: The security token could not be authenticated or authorized
目前我正在開展一個項目,我的應用程序必須通過ADFS驗證才能登錄。 我找到了一些從ADFS獲取令牌的代碼,但是它一直給我上面的錯誤而沒有任何關於錯誤的好描述。 這是我使用的代碼: 帶有錯誤注釋的行發生錯誤。 有人有線索嗎? ...
來自 CreateChannelWithIssuedToken 的 WCF 通道仍在發送“requestsecuritytoken”請求
[英]WCF channel from CreateChannelWithIssuedToken still sending 'requestsecuritytoken' request
使用 .Net 4.5 並使用 WIF 身份類生成 SAML2 令牌並嘗試將其添加到soap 正文請求中,但它被忽略並且生成的soap 請求實際上具有“requestsecuritytoken”soap 請求,該請求將發送到服務器。 我沒有任何STS。 此處的參考代碼“ 在客戶端請求中的SAML ...