1. घर
  2. सवाल और जवाब
  3. एमवीसी में डब्ल्यूएस-फेडरेशन प्रमाणीकरण SAML2.0 सत्यापन

एमवीसी में डब्ल्यूएस-फेडरेशन प्रमाणीकरण SAML2.0 सत्यापन

2016-11-21 13 views
5

के बाद दावा जानकारी नहीं रखता है मैं एडीएफएस से उपयोगकर्ताओं का समर्थन करने के लिए एज़ूर एसीएस के साथ एक नई लेख विधि जोड़ने की कोशिश कर रहा हूं लेकिन मुझे एक बहुत ही विशिष्ट समस्या है।एमवीसी में डब्ल्यूएस-फेडरेशन प्रमाणीकरण SAML2.0 सत्यापन

मैं निम्नलिखित config साथ SAML2.0 मान्य करने के लिए कर सकती हूं: यदि मैं ValidateToken में दावा यह है का निरीक्षण

public class SamlSecurityTokenHandlerEx : Saml2SecurityTokenHandler, ISecurityTokenValidator 
{ 
    public override bool CanReadToken(string securityToken) 
    { 
     return base.CanReadToken(XmlReader.Create(new StringReader(securityToken))); 
    } 

    public ClaimsPrincipal ValidateToken(string securityToken, TokenValidationParameters validationParameters, 
     out SecurityToken validatedToken) 
    { 
     validatedToken = ReadToken(new XmlTextReader(new StringReader(securityToken)), Configuration.ServiceTokenResolver); 
     var claims = new ClaimsPrincipal(ValidateToken(validatedToken)); 

     return claims; 
    } 

    public int MaximumTokenSizeInBytes { get; set; } 
}

:

var audienceRestriction = new AudienceRestriction(AudienceUriMode.Never); 
var issuerRegistry = new ConfigurationBasedIssuerNameRegistry(); 
issuerRegistry.AddTrustedIssuer("XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX", "https://XXXX.accesscontrol.windows.net/"); 
app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions 
{ 
    MetadataAddress = "https://XXXXX.accesscontrol.windows.net/federationmetadata/2007-06/federationmetadata.xml", 
    Wtrealm = "http://someurl/", 
    SecurityTokenHandlers = new SecurityTokenHandlerCollection 
    { 
     new EncryptedSecurityTokenHandlerEx(new X509CertificateStoreTokenResolver(StoreName.My,StoreLocation.LocalMachine)), 
     new SamlSecurityTokenHandlerEx 
     { 
      CertificateValidator = X509CertificateValidator.None, 
      Configuration = new SecurityTokenHandlerConfiguration() 
      { 
       IssuerNameRegistry = issuerRegistry, 
       AudienceRestriction = audienceRestriction 
      } 
     } 
    }, 
});

हैंडलर इस तरह कार्यान्वित के साथ प्रमाणीकृत और दावों के साथ मैं चाहता हूं लेकिन कॉलबैक पेज (जहां मैं वेबपैप के लिए एक नया उचित लॉगिन बनाना चाहता हूं) के बाद इसे अब संघीय लेख के बारे में कोई जानकारी नहीं है।

स्रोत

2016-11-21 RicardoSBA

उत्तर

0

हल हो गया!

मैं अन्य बाहरी लेख प्रदाताओं के समान तंत्र से एसीएस पृष्ठ लॉन्च कर रहा था लेकिन किसी कारण से यह असफल रहा। एसीएस लॉगिन पेज को कॉल करना (https://someacs.accesscontrol.windows.net:443/v2/wsfederation?wa=wsignin1.0&wtrealm=https%3a%2f%2fsomeappsite%2f) ने सीधे मेरी समस्या हल की।

स्रोत

2016-11-22 16:38:26 RicardoSBA

संबंधित मुद्दे

 संबंधित मुद्दे