sts-securitytokenservice

0热度

1回答

从第三方应用程序访问动态CRM Web API上的另一个域

我有以下问题，我尝试解决： 有域DOMA的MVC Web应用程序（APPA）被配置为使用用于认证/授权的CUSTOM STS。 另一方面，我们有一个CRM安装在另一个域，MyCRM域，配置为使用ADFS（ADFS与CRM在同一个域中）。 我们要实现什么是APPA能够POST数据到动态CRM Web API，但我们不希望的用户APPA重新输入凭据或有任何其他类型的相互作用关于ADFS的认证/授权。

dynamics-crm sts-securitytokenservice dynamics-365 dynamics-crm-webapi adfs4.0 2017-08-30

---

0热度

1回答

保险丝WS-Trust服务忽略保护

我试图开发受WS-Trust“IssuedToken”策略保护的保险丝CXF服务，如安全令牌服务的official docs中所述。 我按照文档中的解释完成了所有工作，与一些导火索和CXF官方示例进行了交叉检查。 似乎所有工作都很好，但是当我使用SoapUI调用服务并且没有令牌时，而不是接收到错误（由于缺少令牌），调用会通过并返回结果，就好像没有实现保护一样在所有。 我尝试在CXF“sts”示例中

cxf jbossfuse fuseesb sts-securitytokenservice ws-trust 2016-11-07

---

1热度

2回答

在Visual Studio 2015 .NET 4.5中创建自定义安全令牌服务是个好主意吗？

我想在我的公司实施通用认证和授权机制。它应该能够使用Active Directory帐户，自定义用户数据库，外部OAuth令牌并准备好添加其他方法（可能类似“安全VPN”帐户）。 我已阅读了很多关于安全令牌服务的内容，它完全符合我的需求，但我发现我应该使用自定义STS仅用于开发/测试目的和生产环境中的意见我应该使用类似Active目录联合服务2.0或Microsoft Azure访问控制服务，但A

c# .net visual-studio-2015 wif sts-securitytokenservice 2015-08-26

---

1热度

1回答

从adfs服务器获取安全令牌时出错

要根据ADFS进行身份验证并检查我希望从adfs服务器获取安全令牌的声明。但是，我使用的示例代码在请求令牌时始终会生成错误。示例代码如下： private static SecurityToken RequestSamlToken() { var factory = new WSTrustChannelFactory( new UserNameWSTr

c# wcf wif adfs sts-securitytokenservice 2015-10-26

---

0热度

1回答

如何为第三方Web服务创建特定的SOAP标头

我正在尝试连接到第三方Web服务。我试图用多种方式去做，但我一直无法做到。他们使用Java服务和客户端，他们给我发了什么应该是正确的标题： <soapenv:Header> <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xm

c# web-services soap sts-securitytokenservice 2017-04-26

---

0热度

2回答

为什么aws会假设角色与saml需要角色和主体？

任何人都可以解释为什么操作假定-saml需要一些已经在saml-assertion中的参数，比如role-arn和principal-arn？

amazon-web-services saml-2.0 sts-securitytokenservice 2015-06-01

---

0热度

1回答

SharePoint提供托管的应用 - SecurityTokenException：无效的发行者或签名

我开发提供托管的应用在SharePoint被部署到Office 365 SharePoint网站用于测试目的。一切都如预期般运作直到最近我希望它可以用另一个O365账户进行测试。两个账户都有完全相同的权利。唯一的区别是第二个是在几个月后创建的。 正如你可能已经猜到了，第二个用户不能使用该应用。我尝试过使用不同的浏览器，甚至是不同的电脑。我很确定客户端没有错，因为它适用于一个用户。 （我清除浏览器缓

sharepoint sharepoint-2013 office365 acs sts-securitytokenservice 2015-09-10

---

0热度

1回答

自定义STS SSO失败

我正在开发自己的联合实施。有两个RP。 RP之间的SSO不起作用（错误地）。我怀疑它与STS创建的cookie有关。 STS为自己写了一个fedauth cookie。根据我的理解，它应该写一个表单身份验证cookie？ 当从另一个RP第二次点击STS时，我可以在ClaimsPrincipal中看到IsAuthenticated = True，但提示用户登录并且不会自动重定向回RP。 值得注意的是

single-sign-on wif sts-securitytokenservice 2016-07-18

---

0热度

1回答

如何决定在多租户环境中使用哪种认证？

我正在设计一个基于多租户的CRM系统，其中租户将通过子域标识。但是我对认证系统有点混淆，哪一个可以使用。 STS使用一些第三方工具，如思想或微软框架提供的简单成员资格。

asp.net-membership multi-tenant thinktecture-ident-server sts-securitytokenservice 2015-08-13

---

1热度

1回答

mod_auth_openidc是否支持STS（安全令牌服务）？

由于mod_auth_openidc是Apache 2.x HTTP服务器的身份验证/授权模块，可根据OpenID Connect提供程序对用户进行身份验证。如果OpenID Connect提供程序支持STS（安全令牌服务），那么是否支持mod_auth_openidc。我无法找到解释此问题的任何资源。

token sts-securitytokenservice mod-auth-openidc 2016-07-28

---